使用组策略对象隐藏指定的驱动器
本文提供有关使用 组策略 对象隐藏指定驱动器的一些信息。
适用于: Windows 客户端 (所有受支持的版本)
原始 KB 编号: 231289
摘要
在 Windows 中组策略对象时,有一个“在我的计算机中隐藏这些指定的驱动器”选项,可用于隐藏特定的驱动器。 但是,可能需要仅隐藏某些驱动器,但保留对其他驱动器的访问权限。
有七个默认选项用于限制对驱动器的访问。 可以通过修改默认域策略的 System.adm 文件或任何自定义组策略对象 (GPO) 来添加其他限制。 七个默认选择是:
- 仅限制 A、B、C 和 D 驱动器
- 仅限制 A、B 和 C 驱动器
- 仅限制 A 和 B 驱动器
- 限制所有驱动器
- 仅限制 C 驱动器
- 仅限制 D 驱动器
- 不限制驱动器
Microsoft 不建议更改 WindowsExplorer.admx 文件,而是创建新的 .admx 文件并将此 .admx 导入 GPO。 原因是,如果将更改应用于 WindowsExplorer.admx 文件,如果 Microsoft 在 Service Pack 中发布新版本的 WindowsExplorer.admx 文件,则可能会覆盖这些更改。
更多信息
WindowsExplorer.admx 文件的默认位置为:
C:\Windows\PolicyDefinitions\WindowsExplorer.admx
注意
在首次加载默认域策略之前,不会填充 Adm 文件夹及其内容。
若要更改七个默认值之一的此策略,请执行以下操作:
- 启动 Microsoft 管理控制台。 在“控制台”菜单上,单击“添加/删除管理单元”。
- 为默认域策略添加组策略管理单元。 为此,当系统提示选择组策略对象 (GPO) 时,请单击“浏览”。 默认 GPO 为本地计算机。 还可以为其他域分区添加 GPO,具体 (组织单位) 。
- 打开以下部分:用户配置、管理模板、Windows 组件和文件资源管理器。
- 单击“ 在我的计算机中隐藏这些指定的驱动器”。
- 单击以选中“在我的计算机检查隐藏这些指定的驱动器”框。
- 单击下拉框中的相应选项。
这些设置从“我的计算机”、“Windows 资源管理器”和“我的网络”Places中删除表示所选硬盘的图标。 此外,这些驱动器不会显示在任何程序的“打开”对话框中。
此策略旨在防止某些驱动器(包括软盘驱动器)被误用。 它还可用于指示用户将其工作保存到某些驱动器。
若要使用此策略,请在下拉框中选择驱动器或驱动器组合。 若要显示所有驱动器 (不隐藏) ,请禁用此策略或单击“ 不限制驱动器 ”选项。
此策略不会阻止用户使用其他程序访问本地和网络驱动器,也不会阻止用户使用磁盘管理管理单元查看和更改驱动器特征。
默认值不是可以使用的唯一值。 通过编辑 WindowsExplorer.admx 文件,可以添加自己的自定义值。 这是要修改的 WindowsExplorer.admx 的一部分:
POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
END ITEMLIST
END PART
END POLICY
[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
[strings] 部分表示下拉框中实际值的替换。
此策略仅显示客户端计算机上的指定驱动器。 此策略影响的注册表项使用对应于 26 位二进制字符串的十进制数,每个位表示一个驱动器号:
11111111111111111111111111 ZYXWVUTSRQPONMLKJIHGFEDCBA
此配置对应于十进制67108863,并隐藏所有驱动器。 如果要隐藏驱动器 C,请将第三个最低位设置为 1,然后将二进制字符串转换为十进制。
无需创建显示所有驱动器的选项,因为清除“检查”框会完全删除“NoDrives”条目,并且会自动显示所有驱动器。
如果要将此策略配置为显示驱动器的不同组合,请创建相应的二进制字符串,转换为十进制,并使用相应的 [strings] 条目向 ITEMLIST 部分添加新条目。 例如,若要隐藏驱动器 L、M、N 和 O,请创建以下字符串
00000000000111100000000000 ZYXWVUTSRQPONMLKJIHGFEDCBA
并转换为 decimal。 此二进制字符串以 decimal 格式转换为 30720。 将此行添加到 System.adm 文件中的 [strings] 节:
LMNO_Only=“仅限制 L、M、N 和 O 驱动器”
在上面的 ITEMLIST 部分添加此项并保存 System.adm 文件。
名字!!LMNO_Only值 NUMERIC 30720
这会在下拉框中创建第八个条目,以仅隐藏驱动器 L、M、N 和 O。 使用此方法在下拉框中包含更多值。 WindowsExplorer.admx 文件的修改部分如下所示:
POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
NAME !!LMNO_Only VALUE NUMERIC 30720
END ITEMLIST
END PART
END POLICY
[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
LMNO_Only="Restrict L, M, N and O drives only"
此 [strings] 节表示下拉框中实际值的替换。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈