Sử dụng đối tượng chính sách nhóm để ẩn ổ đĩa được chỉ định


Tóm tắt


Với đối tượng chính sách nhóm trong Windows, có một lựa chọn "Ẩn các ổ đĩa được chỉ định trong máy tính của tôi" cho phép bạn ẩn ổ đĩa cụ thể. Tuy nhiên, nó có thể cần thiết để ẩn chỉ số ổ đĩa, nhưng giữ lại quyền truy cập vào những người khác.


Không có tùy chọn mặc định 7 để hạn chế quyền truy cập vào ổ đĩa. Bạn có thể thêm hạn chế khác bằng cách sửa đổi tệp System.adm chính sách miền mặc định hoặc bất kỳ tuỳ chỉnh nhóm đối tượng chính sách (GPO). Lựa chọn 7 mặc định là:
  • Một hạn chế B, C và D ổ đĩa chỉ
  • Hạn chế A, B và C ổ đĩa chỉ
  • Hạn chế ổ đĩa A và B chỉ
  • Hạn chế tất cả ổ đĩa
  • Hạn chế ổ đĩa C
  • Hạn chế ổ đĩa D
  • Không hạn chế các ổ đĩa
Microsoft không khuyên bạn nên thay đổi tệp System.adm, mà thay vào đó để tạo một tệp .adm mới và nhập .adm này vào GPO. Lý do là rằng nếu bạn áp dụng thay đổi tệp system.adm, những thay đổi này có thể được ghi đè nếu Microsoft phát hành phiên bản mới của tệp system.adm trong gói dịch vụ.

Thông tin


Vị trí mặc định của tệp System.adm chính sách miền mặc định là:

%SystemRoot%\Sysvol\Sysvol\YourDomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm
Nội dung của các thư mục được sao chép trong miền Dịch vụ nhân bản tệp (FRS). Lưu ý rằng mục Adm và nội dung của nó không xác định cho đến khi chính sách mặc định miền được tải lần đầu tiên.


Để thay đổi chính sách này đối với một trong các giá trị mặc định 7:

  1. Khởi động Microsoft Management Console. Trên menu điều khiển , bấm vào thêm/loại bỏ phần đính vào.
  2. Thêm chính sách Nhóm đính vào chính sách miền mặc định. Để thực hiện việc này, hãy nhấp vào trình duyệt khi bạn nhắc chọn một đối tượng chính sách Nhóm (GPO). GPO mặc định là máy tính cục bộ. Bạn cũng có thể thêm GPO cho các phân vùng (cụ thể, đơn vị tổ chức).
  3. Mở các phần sau đây: Cấu hình người dùng, Khuôn mẫu quản trị, Cấu phần của WindowsWindows Explorer.
  4. Bấm vào Ẩn các ổ đĩa được chỉ định này trong Máy tính của Tôi.
  5. Bấm để chọn hộp kiểm ẩn các ổ đĩa được chỉ định trong máy tính của tôi .
  6. Bấm vào tuỳ chọn thích hợp trong hộp thả xuống.
Các thiết đặt này loại bỏ các biểu tượng đại diện cho ổ đĩa cứng đã chọn từ máy tính của tôi, Windows Explorer, và địa điểm mạng của tôi. Ngoài ra, các ổ đĩa không xuất hiện trong hộp thoại mở bất kỳ chương trình.


Chính sách này được thiết kế để bảo vệ các ổ đĩa, bao gồm các ổ đĩa mềm, từ lạm dụng. Nó cũng có thể dùng để hướng dẫn người dùng để lưu công việc của các ổ đĩa.


Để sử dụng chính sách này, hãy chọn hợp ổ đĩa hoặc ổ đĩa trong hộp thả xuống. Hiển thị tất cả các ổ (ẩn không), tắt chính sách này hoặc bấm vào tuỳ chọn không hạn chế các ổ đĩa .


Chính sách này không ngăn người dùng sử dụng chương trình khác có quyền truy cập vào cục bộ và ổ đĩa mạng hoặc tránh xem và thay đổi đặc tính ổ đĩa bằng cách sử dụng đĩa đính vào của quản lý.


Giá trị mặc định không giá trị duy nhất mà bạn có thể sử dụng. Bằng cách chỉnh sửa các tập tin System.adm, bạn có thể thêm giá trị tuỳ chỉnh của riêng bạn. Đây là một phần của System.adm được thay đổi:

POLICY !!NoDrives 
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
END ITEMLIST
END PART
END POLICY

[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
Phần [chuỗi] đại diện thay thế các giá trị thực tế trong hộp thả xuống.


Chính sách này sẽ hiển thị chỉ định ổ đĩa trên máy tính. Khoá đăng ký có ảnh hưởng đến chính sách này sử dụng một số thập phân tương ứng với một chuỗi nhị phân 26-bit, với mỗi bit đại diện cho một ký tự ổ đĩa:


11111111111111111111111111
ZYXWVUTSRQPONMLKJIHGFEDCBA
Cấu hình này tương ứng với 67108863 trong thập phân và ẩn tất cả ổ đĩa. Nếu bạn muốn ẩn ổ đĩa C, hãy bit thấp thứ ba 1, và sau đó chuyển đổi Chuỗi nhị phân sang thập phân.


Nó không cần phải tạo một tùy chọn để hiển thị tất cả ổ đĩa, vì xoá hộp kiểm xoá mục "NoDrives" hoàn toàn, và tất cả ổ đĩa được tự động hiển thị.


Nếu bạn muốn đặt cấu hình chính sách này để hiển thị kết hợp khác nhau của ổ đĩa, tạo Chuỗi nhị phân phù hợp, chuyển sang thập phân và thêm một mục mới vào phần ITEMLIST với mục [chuỗi] tương ứng. Ví dụ: để ẩn ổ L, M, N và O, tạo chuỗi sau


00000000000111100000000000
ZYXWVUTSRQPONMLKJIHGFEDCBA
và chuyển sang thập phân. Chuỗi nhị phân này chuyển 30720 trong thập phân. Thêm dòng này phần [chuỗi] System.adm tệp:


LMNO_Only="Restrict L, M, N and O drives only"
Thêm mục này trong phần ITEMLIST trên và lưu các tập tin System.adm.


NAME !!LMNO_Only VALUE NUMERIC 30720
Điều này tạo ra một mục 8 trong hộp thả xuống để ẩn ổ L, M, N và O chỉ. Sử dụng phương pháp này bao gồm nhiều giá trị trong hộp thả xuống. Phần sửa đổi tệp System.adm xuất hiện như sau:

POLICY !!NoDrives 
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
NAME !!LMNO_Only VALUE NUMERIC 30720
END ITEMLIST
END PART
END POLICY

[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
LMNO_Only="Restrict L, M, N and O drives only"
[Chuỗi] phần này thể hiện thay thế các giá trị thực tế trong hộp thả xuống.


Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

230263 làm thế nào để: tạo tùy chỉnh MMC đính vào công cụ sử dụng Microsoft Management Console