使用组策略对象隐藏指定的驱动器

  • 项目

本文提供有关使用 组策略 对象隐藏指定驱动器的一些信息。

适用于: Windows 客户端 (所有受支持的版本)
原始 KB 编号: 231289

摘要

在 Windows 中组策略对象时,有一个“在我的计算机中隐藏这些指定的驱动器”选项,可用于隐藏特定的驱动器。 但是,可能需要仅隐藏某些驱动器,但保留对其他驱动器的访问权限。

有七个默认选项用于限制对驱动器的访问。 可以通过修改默认域策略的 System.adm 文件或任何自定义组策略对象 (GPO) 来添加其他限制。 七个默认选择是:

  • 仅限制 A、B、C 和 D 驱动器
  • 仅限制 A、B 和 C 驱动器
  • 仅限制 A 和 B 驱动器
  • 限制所有驱动器
  • 仅限制 C 驱动器
  • 仅限制 D 驱动器
  • 不限制驱动器

Microsoft 不建议更改 WindowsExplorer.admx 文件,而是创建新的 .admx 文件并将此 .admx 导入 GPO。 原因是,如果将更改应用于 WindowsExplorer.admx 文件,如果 Microsoft 在 Service Pack 中发布新版本的 WindowsExplorer.admx 文件,则可能会覆盖这些更改。

更多信息

WindowsExplorer.admx 文件的默认位置为:

C:\Windows\PolicyDefinitions\WindowsExplorer.admx

注意

在首次加载默认域策略之前,不会填充 Adm 文件夹及其内容。

若要更改七个默认值之一的此策略,请执行以下操作:

  1. 启动 Microsoft 管理控制台。 在“控制台”菜单上,单击“添加/删除管理单元”
  2. 为默认域策略添加组策略管理单元。 为此,当系统提示选择组策略对象 (GPO) 时,请单击“浏览”。 默认 GPO 为本地计算机。 还可以为其他域分区添加 GPO,具体 (组织单位) 。
  3. 打开以下部分:用户配置管理模板Windows 组件文件资源管理器
  4. 单击“ 在我的计算机中隐藏这些指定的驱动器”。
  5. 单击以选中“在我的计算机检查隐藏这些指定的驱动器”框。
  6. 单击下拉框中的相应选项。

这些设置从“我的计算机”、“Windows 资源管理器”和“我的网络”Places中删除表示所选硬盘的图标。 此外,这些驱动器不会显示在任何程序的“打开”对话框中。

此策略旨在防止某些驱动器(包括软盘驱动器)被误用。 它还可用于指示用户将其工作保存到某些驱动器。

若要使用此策略,请在下拉框中选择驱动器或驱动器组合。 若要显示所有驱动器 (不隐藏) ,请禁用此策略或单击“ 不限制驱动器 ”选项。

此策略不会阻止用户使用其他程序访问本地和网络驱动器,也不会阻止用户使用磁盘管理管理单元查看和更改驱动器特征。

默认值不是可以使用的唯一值。 通过编辑 WindowsExplorer.admx 文件,可以添加自己的自定义值。 这是要修改的 WindowsExplorer.admx 的一部分:

POLICY !!NoDrives  
     EXPLAIN !!NoDrives_Help  
        PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED  
           VALUENAME "NoDrives"  
            ITEMLIST  
                  NAME !!ABOnly VALUE NUMERIC 3  
                  NAME !!COnly VALUE NUMERIC 4  
                  NAME !!DOnly VALUE NUMERIC 8  
                  NAME !!ABConly VALUE NUMERIC 7  
                  NAME !!ABCDOnly VALUE NUMERIC 15  
                  NAME !!ALLDrives VALUE NUMERIC 67108863  
                  ;low 26 bits on (1 bit per drive)  
                  NAME !!RestNoDrives VALUE NUMERIC 0 (Default)  
            END ITEMLIST  
        END PART  
      END POLICY

[strings]  
ABCDOnly="Restrict A, B, C and D drives only"  
ABConly="Restrict A, B and C drives only"  
ABOnly="Restrict A and B drives only"  
ALLDrives="Restrict all drives"  
COnly="Restrict C drive only"  
DOnly="Restrict D drive only"  
RestNoDrives="Do not restrict drives"

[strings] 部分表示下拉框中实际值的替换。

此策略仅显示客户端计算机上的指定驱动器。 此策略影响的注册表项使用对应于 26 位二进制字符串的十进制数,每个位表示一个驱动器号:

11111111111111111111111111 ZYXWVUTSRQPONMLKJIHGFEDCBA

此配置对应于十进制67108863,并隐藏所有驱动器。 如果要隐藏驱动器 C,请将第三个最低位设置为 1,然后将二进制字符串转换为十进制。

无需创建显示所有驱动器的选项,因为清除“检查”框会完全删除“NoDrives”条目,并且会自动显示所有驱动器。

如果要将此策略配置为显示驱动器的不同组合,请创建相应的二进制字符串,转换为十进制,并使用相应的 [strings] 条目向 ITEMLIST 部分添加新条目。 例如,若要隐藏驱动器 L、M、N 和 O,请创建以下字符串

00000000000111100000000000 ZYXWVUTSRQPONMLKJIHGFEDCBA

并转换为 decimal。 此二进制字符串以 decimal 格式转换为 30720。 将此行添加到 System.adm 文件中的 [strings] 节:

LMNO_Only=“仅限制 L、M、N 和 O 驱动器”

在上面的 ITEMLIST 部分添加此项并保存 System.adm 文件。

名字!!LMNO_Only值 NUMERIC 30720

这会在下拉框中创建第八个条目,以仅隐藏驱动器 L、M、N 和 O。 使用此方法在下拉框中包含更多值。 WindowsExplorer.admx 文件的修改部分如下所示:

POLICY !!NoDrives  
     EXPLAIN !!NoDrives_Help  
        PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED  
           VALUENAME "NoDrives"  
            ITEMLIST  
                  NAME !!ABOnly VALUE NUMERIC 3  
                  NAME !!COnly VALUE NUMERIC 4  
                  NAME !!DOnly VALUE NUMERIC 8  
                  NAME !!ABConly VALUE NUMERIC 7  
                  NAME !!ABCDOnly VALUE NUMERIC 15  
                  NAME !!ALLDrives VALUE NUMERIC 67108863  
                  ;low 26 bits on (1 bit per drive)  
                  NAME !!RestNoDrives VALUE NUMERIC 0 (Default)  
                              NAME !!LMNO_Only VALUE NUMERIC 30720  
            END ITEMLIST
       END PART  
     END POLICY

[strings]  
ABCDOnly="Restrict A, B, C and D drives only"  
ABConly="Restrict A, B and C drives only"  
ABOnly="Restrict A and B drives only"  
ALLDrives="Restrict all drives"  
COnly="Restrict C drive only"  
DOnly="Restrict D drive only"  
RestNoDrives="Do not restrict drives"  
LMNO_Only="Restrict L, M, N and O drives only"

此 [strings] 节表示下拉框中实际值的替换。