ใช้วัตถุนโยบายกลุ่มเพื่อซ่อนไดรฟ์ที่ระบุ


สรุป


มีวัตถุนโยบายกลุ่มใน Windows จะมีตัวเลือก "ซ่อนไดรฟ์ที่ระบุเหล่านี้ในคอมพิวเตอร์ของฉัน" ที่ช่วยให้คุณซ่อนไดรฟ์ที่ระบุ อย่างไรก็ตาม คุณอาจจำเป็นเพื่อซ่อนเฉพาะไดรฟ์บางอย่าง แต่ยังคงเข้าไปให้ผู้อื่น


เจ็ดตัวเลือกการเริ่มต้นสำหรับการจำกัดการเข้าถึงไดรฟ์ได้ คุณสามารถเพิ่มข้อจำกัดอื่นได้ โดยการปรับเปลี่ยนแฟ้ม System.adm สำหรับนโยบายเริ่มต้นของโดเมนหรือใด ๆ วัตถุนโยบายกลุ่มแบบกำหนดเอง (GPO) การเลือกเริ่มต้นที่เจ็ดได้แก่:
  • จำกัด A, B, C และ D ไดรฟ์เท่านั้น
  • จำกัด A, B และ C ไดรฟ์เท่านั้น
  • จำกัด A และ B ไดรฟ์เท่านั้น
  • จำกัดไดรฟ์ทั้งหมด
  • จำกัดเฉพาะไดรฟ์ C
  • จำกัด D ไดรฟ์เท่านั้น
  • ไม่จำกัดการไดรฟ์
Microsoft ไม่แนะนำการเปลี่ยนแปลงแฟ้ม System.adm แต่เพื่อสร้างไฟล์.adm ใหม่ และนำเข้า.adm นี้ลงใน GPO เหตุผลคือ ว่า ถ้าคุณใช้การเปลี่ยนแปลงไปยังแฟ้ม system.adm เปลี่ยนแปลงเหล่านี้อาจได้รับถูกเขียนทับเมื่อ Microsoft ออกแฟ้ม system.adm ใน Service Pack เป็นรุ่นใหม่

ข้อมูลเพิ่มเติม


ตำแหน่งเริ่มต้นของแฟ้ม System.adm สำหรับนโยบายโดเมนเริ่มต้นคือ:

%SystemRoot%\Sysvol\Sysvol\YourDomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm
เนื้อหาของโฟลเดอร์เหล่านี้จะถูกจำลองแบบทั่วทั้งโดเมน โดยบริการการจำลองแบบแฟ้ม (FRS) โปรดสังเกตว่า โฟลเดอร์ Adm และเนื้อหาจะไม่บรรจุจนกระทั่งนโยบายเริ่มต้นของโดเมนถูกโหลดเป็นครั้งแรก


เมื่อต้องการทำการเปลี่ยนแปลงนโยบายนี้สำหรับค่าเริ่มต้นที่เจ็ดอย่างใดอย่างหนึ่ง:

  1. เริ่มคอนโซลการจัดการของ Microsoft บนเมนูคอนโซลคลิกเพิ่ม/เอาสแน็ปอินออก
  2. เพิ่มนโยบายกลุ่มสแน็ปอินสำหรับนโยบายโดเมนเริ่มต้น เมื่อต้องการทำเช่นนี้ คลิกเรียกดูเมื่อคุณได้รับพร้อมท์ให้เลือกวัตถุนโยบายกลุ่ม (GPO) GPO เริ่มต้นอยู่ภายในเครื่องคอมพิวเตอร์ คุณยังสามารถเพิ่ม Gpo ได้สำหรับพาร์ติชันโดเมนอื่น (โดยเฉพาะ ชื่อหน่วยงาน)
  3. เปิดส่วนต่อไปนี้:การตั้งค่าคอนฟิกผู้ใช้แม่แบบการดูแลคอมโพเนนต์ของ WindowsและWindows Explorer
  4. คลิกซ่อนไดรฟ์ที่ระบุเหล่านี้ในคอมพิวเตอร์ของฉัน
  5. คลิกเพื่อเลือกกล่องกาเครื่องหมายซ่อนไดรฟ์ที่ระบุเหล่านี้ในคอมพิวเตอร์ของฉัน
  6. คลิกตัวเลือกที่เหมาะสมในกล่องแบบหล่นลง
การตั้งค่าเหล่านี้เอาไอคอนแทนฮาร์ดดิสก์ที่เลือกจาก คอมพิวเตอร์ของฉัน Windows Explorer และ ตำแหน่งเครือข่ายของฉัน นอกจากนี้ ไดรฟ์เหล่านี้ไม่ปรากฏในกล่องโต้ตอบที่เปิดของโปรแกรมใด ๆ


นโยบายนี้ถูกออกแบบมาเพื่อป้องกันบางไดรฟ์ รวมทั้งฟลอปปีดิสก์ไดรฟ์ จากการใช้งาน นอกจากนี้ก็เพื่อนำผู้ใช้จะบันทึกงานของพวกเขากับไดรฟ์บางอย่าง


การใช้นโยบายนี้ เลือกไดรฟ์หรือชุดของไดรฟ์ในกล่องแบบหล่นลง เมื่อต้องการแสดงไดรฟ์ทั้งหมด (ซ่อน none), ปิดการใช้งานนโยบายนี้ หรือคลิกตัวเลือกจำกัดไดรฟ์


นโยบายนี้ป้องกันผู้ใช้จากการใช้โปรแกรมอื่นในการเข้าถึงภายในเครื่องและไดรฟ์เครือข่าย หรือป้องกันจากการดู และการเปลี่ยนแปลงลักษณะของไดรฟ์ โดยใช้สแน็ปอินการจัดการดิสก์เหล่านั้น


ไม่มีค่าเริ่มต้นค่าเดียวที่คุณสามารถใช้ คุณสามารถเพิ่มค่าแบบกำหนดเองของคุณเอง ด้วยการแก้ไขแฟ้ม System.adm นี่คือส่วนของ System.adm การแก้ไข:

POLICY !!NoDrives 
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
END ITEMLIST
END PART
END POLICY

[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
ส่วน [สตริงการ] แทนการแทนค่าที่แท้จริงในกล่องแบบหล่นลง


นโยบายนี้แสดงเฉพาะไดรฟ์ที่ระบุในคอมพิวเตอร์ไคลเอนต์ รีจิสทรีคีย์ที่มีผลกระทบต่อนโยบายนี้ใช้ตัวเลขฐานสิบที่สอดคล้องกับสายไบนารี 26 บิต โดยแต่ละบิตที่แสดงถึงอักษรชื่อไดรฟ์:


11111111111111111111111111
ZYXWVUTSRQPONMLKJIHGFEDCBA
การตั้งค่าคอนฟิกนี้สอดคล้องกับ 67108863 ในจุดทศนิยม และซ่อนทุกไดรฟ์ ถ้าคุณต้องการซ่อนไดรฟ์ C ทำ 1 บิตต่ำสุดของบุคคลที่สาม และจากนั้น แปลงสายอักขระแบบไบนารีที่เป็นทศนิยม


คุณไม่จำเป็นต้องสร้างตัวเลือกในการแสดงไดรฟ์ทั้งหมด เนื่องจากการล้างข้อมูลกล่องกาเครื่องหมายลบ "NoDrives" รายการทั้งหมด และไดรฟ์ทั้งหมดจะถูกแสดงโดยอัตโนมัติ


ถ้าคุณต้องการกำหนดค่านโยบายนี้จะแสดงในแบบของไดรฟ์ สร้างสายอักขระแบบไบนารีที่เหมาะสม แปลงเป็นทศนิยม และเพิ่มรายการใหม่ไปยังส่วน ITEMLIST กับรายการ [สตริงการ] สอดคล้องกัน ตัวอย่างเช่น เมื่อต้องการซ่อนไดรฟ์ L, M, N และ O สร้างสายอักขระต่อไปนี้


00000000000111100000000000
ZYXWVUTSRQPONMLKJIHGFEDCBA
และแปลงเป็นทศนิยม สตริงนี้ไบนารีแปลง 30720 เป็นเลขฐานสิบ เพิ่มรายการนี้ไปยังส่วน [สตริงการ] ในแฟ้ม System.adm:


LMNO_Only="Restrict L, M, N and O drives only"
เพิ่มรายการนี้ลงในส่วน ITEMLIST ด้านบน และบันทึกแฟ้ม System.adm


NAME !!LMNO_Only VALUE NUMERIC 30720
วิธีนี้สร้างรายการแปดในกล่องแบบหล่นลงเพื่อซ่อนไดรฟ์ L, M, N และ O เท่านั้น ใช้วิธีนี้เพื่อรวมมูลค่าเพิ่มเติมในกล่องแบบหล่นลง ปรับเปลี่ยนส่วนของแฟ้ม System.adm ปรากฏเป็นดังนี้:

POLICY !!NoDrives 
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
NAME !!LMNO_Only VALUE NUMERIC 30720
END ITEMLIST
END PART
END POLICY

[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
LMNO_Only="Restrict L, M, N and O drives only"
ส่วน [สตริงการ] นี้แทนการแทนค่าที่แท้จริงในกล่องแบบหล่นลง


สำหรับข้อมูลเพิ่มเติม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

230263 HOW TO: สร้างแบบกำหนดเอง MMC สแน็ปอินมือใช้คอนโซลการจัดการของ Microsoft