Sử dụng đối tượng chính sách nhóm để ẩn ổ đĩa được chỉ định

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 231289
Tóm tắt
Với đối tượng chính sách nhóm trong Windows, có một lựa chọn "Ẩn các ổ đĩa được chỉ định trong máy tính của tôi" cho phép bạn ẩn ổ cụ thể. Tuy nhiên, nó có thể cần thiết để ẩn chỉ số ổ đĩa, nhưng giữ lại quyền truy cập vào những người khác.

Không có tùy chọn mặc định 7 để hạn chế quyền truy cập vào ổ đĩa. Bạn có thể thêm các giới hạn khác bằng cách sửa đổi tệp System.adm chính sách miền mặc định hoặc bất kỳ tuỳ chỉnh nhóm đối tượng chính sách (GPO). Lựa chọn 7 mặc định là:
  • Một hạn chế B, C và D ổ đĩa chỉ
  • Một hạn chế, B và C ổ đĩa chỉ
  • ổ đĩa A và B chỉ giới hạn
  • Hạn chế tất cả các ổ
  • Hạn chế các ổ đĩa C
  • Hạn chế các ổ đĩa D
  • Không hạn chế các ổ đĩa
Microsoft không khuyên bạn nên thay đổi tệp System.adm, mà thay vào đó để tạo một tệp .adm mới và nhập .adm này vào GPO. Lý do là rằng nếu bạn áp dụng thay đổi tệp system.adm, những thay đổi này có thể được ghi đè nếu Microsoft phát hành phiên bản mới của tệp system.adm trong gói bản ghi dịch vụ.

Whitepaper "Implementing kiểm nhập dựa trên chính sách nhóm dành cho ứng dụng" giải thích cách ghi tuỳ chỉnh. ADM tệp. Để xem whitepaper này, vui lòng xem Web site sau của Microsoft:
Thông tin thêm
vị trí mặc định của tệp System.adm chính sách miền mặc định là:
%SystemRoot%\Sysvol\Sysvol\YourDomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.ADM
Nội dung của các mục tin thư thoại được sao chép trong miền bản ghi dịch vụ nhân bản tệp (FRS). Lưu ý rằng mục Adm và nội dung của nó không xác định cho đến khi chính sách mặc định miền được tải lần đầu tiên.

Để thay đổi chính sách này cho một trong các giá trị mặc định 7:
  1. Bắt đầu Microsoft Management Console. Trên máy Bàn điều khiển Menu, bấm thêm/loại bỏ phần đính vào.
  2. Thêm chính sách nhóm phần đính vào chính sách miền mặc định. Để thực hiện việc này, hãy nhấp vào Trình duyệt Khi bạn được nhắc chọn một đối tượng chính sách nhóm (GPO). GPO mặc định là máy tính cục bộ. Bạn cũng có thể thêm GPO cho phân vùng miền khác (đặc biệt, đơn vị tổ chức).
  3. Mở các phần sau đây: Cấu hình người dùng, Khuôn mẫu quản trị, Cấu phần của Windows, và Window Explorer.
  4. Bấm vào Ẩn các ổ đĩa được chỉ định này trong Máy tính của tôi.
  5. Bấm để chọn hộp kiểm ẩn các ổ đĩa được chỉ định trong Máy tính của tôi .
  6. Bấm vào tuỳ chọn thích hợp trong hộp thả xuống.
cài đặt chuyên biệt các loại bỏ các biểu tượng đại diện cho đĩa cứng đã chọn từ Máy tính của tôi, Window Explorer, và địa điểm mạng của tôi. Ngoài ra, các ổ đĩa không xuất hiện trong hộp thoại mở bất kỳ chương trình.

Chính sách này được thiết kế để bảo vệ các ổ đĩa, bao gồm các ổ đĩa mềm, từ lạm dụng. Nó cũng có thể được sử dụng để hướng dẫn người dùng để lưu công việc của các ổ đĩa.

Để sử dụng chính sách này, hãy chọn hợp ổ đĩa hoặc ổ đĩa trong hộp thả xuống. Hiển thị tất cả các ổ đĩa (ẩn không), vô hiệu hoá chính sách này hoặc bấm vào tuỳ chọn không hạn chế các ổ đĩa .

Chính sách này không ngăn người dùng sử dụng chương trình khác có quyền truy cập vào cục bộ và ổ đĩa mạng hoặc tránh xem và thay đổi đặc tính ổ đĩa bằng cách sử dụng đĩa quản lý snap-in.

giá trị mặc định không giá trị duy nhất mà bạn có thể sử dụng. Bằng cách chỉnh sửa các tập tin System.adm, bạn có thể thêm giá trị tuỳ chỉnh của riêng bạn. Đây là một phần của System.adm được thay đổi:
POLICY !!NoDrives    EXPLAIN !!NoDrives_Help      PART !!NoDrivesDropdown          DROPDOWNLIST NOSORT REQUIRED         VALUENAME "NoDrives"          ITEMLIST                NAME !!ABOnly           VALUE NUMERIC 3                NAME !!COnly            VALUE NUMERIC 4                NAME !!DOnly            VALUE NUMERIC 8                NAME !!ABConly          VALUE NUMERIC 7                NAME !!ABCDOnly         VALUE NUMERIC 15                NAME !!ALLDrives        VALUE NUMERIC 67108863                                                                  ;low 26 bits on (1 bit per drive)                NAME !!RestNoDrives     VALUE NUMERIC 0 (Default)          END ITEMLIST     END PART                  END POLICY[strings]ABCDOnly="Restrict A, B, C and D drives only"ABConly="Restrict A, B and C drives only"ABOnly="Restrict A and B drives only"ALLDrives="Restrict all drives"COnly="Restrict C drive only"DOnly="Restrict D drive only"RestNoDrives="Do not restrict drives"				
Phần [chuỗi] đại diện thay thế các giá trị thực sự trong hộp thả xuống.

Chính sách này sẽ hiển thị chỉ định ổ đĩa trên máy tính khách. Khoá kiểm nhập có ảnh hưởng đến chính sách này sử dụng một số thập phân tương ứng với một chuỗi nhị phân 26 bit, với mỗi bit đại diện cho tên ổ đĩa:
11111111111111111111111111ZYXWVUTSRQPONMLKJIHGFEDCBA				
Cấu hình này tương ứng với 67108863 trong thập phân và ẩn tất cả ổ đĩa. Nếu bạn muốn ẩn ổ đĩa C, hãy bit thấp thứ ba 1, và sau đó chuyển đổi Chuỗi nhị phân sang thập phân.

Nó không cần phải tạo một tùy chọn để hiển thị tất cả các ổ đĩa, vì xoá hộp kiểm xoá mục "NoDrives" hoàn toàn, và tất cả ổ đĩa được tự động hiển thị.

Nếu bạn muốn đặt cấu hình chính sách này để hiển thị kết hợp khác nhau của ổ đĩa, tạo Chuỗi nhị phân phù hợp, chuyển sang thập phân, và thêm một mục mới vào phần ITEMLIST với mục [chuỗi] tương ứng. Ví dụ: để ẩn ổ L, M, N và O, tạo chuỗi sau
00000000000111100000000000ZYXWVUTSRQPONMLKJIHGFEDCBA				
và chuyển đổi sang thập phân. Chuỗi nhị phân này chuyển 30720 trong thập phân. Thêm dòng này phần [chuỗi] System.adm tệp:
LMNO_Only="Restrict L, M, N and O drives only"				
Thêm mục này trong phần ITEMLIST trên và lưu các tập tin System.adm.
NAME !!LMNO_Only         VALUE NUMERIC 30720				
Điều này tạo ra một mục 8 trong hộp thả xuống để ẩn ổ L, M, N và O chỉ. Sử dụng phương pháp này bao gồm nhiều giá trị trong hộp thả xuống. Phần sửa đổi tệp System.adm xuất hiện như sau:
POLICY !!NoDrives    EXPLAIN !!NoDrives_Help      PART !!NoDrivesDropdown          DROPDOWNLIST NOSORT REQUIRED         VALUENAME "NoDrives"          ITEMLIST                NAME !!ABOnly           VALUE NUMERIC 3                NAME !!COnly            VALUE NUMERIC 4                NAME !!DOnly            VALUE NUMERIC 8                NAME !!ABConly          VALUE NUMERIC 7                NAME !!ABCDOnly         VALUE NUMERIC 15                NAME !!ALLDrives        VALUE NUMERIC 67108863                                                                  ;low 26 bits on (1 bit per drive)                NAME !!RestNoDrives     VALUE NUMERIC 0 (Default)                            NAME !!LMNO_Only        VALUE NUMERIC 30720          END ITEMLIST     END PART                  END POLICY[strings]ABCDOnly="Restrict A, B, C and D drives only"ABConly="Restrict A, B and C drives only"ABOnly="Restrict A and B drives only"ALLDrives="Restrict all drives"COnly="Restrict C drive only"DOnly="Restrict D drive only"RestNoDrives="Do not restrict drives"LMNO_Only="Restrict L, M, N and O drives only"				
Phần [chuỗi] này thể hiện thay thế các giá trị thực sự trong hộp thả xuống.

Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
230263 Làm thế nào để: Tạo tùy chỉnh MMC đính vào công cụ sử dụng Microsoft Management Console

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 231289 - Xem lại Lần cuối: 09/27/2015 06:28:00 - Bản sửa đổi: 3.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server

  • kbenv kbinfo kbmt KB231289 KbMtvi
Phản hồi