您目前已離線,請等候您的網際網路重新連線

若要隱藏指定的磁碟機使用 「 群組原則] 物件

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:231289
結論
在 Windows 中的群組原則物件,沒有"隱藏我的電腦中這些指定的磁碟機"選項,可讓您隱藏特定的磁碟機。不過,可能需要隱藏只有某些磁碟機,但保留給其他人存取。

有七個預設選項可用於限制對磁碟機的存取。您可以修改 System.adm 檔案的預設網域原則或任何自訂群組原則物件 (GPO) 來新增其他限制。七個預設選項為:
  • 限制 A、 B、 C 及 D 磁碟
  • 只限制 A、 B 和 C 磁碟
  • 限制 A 和 B 磁碟
  • 限制所有磁碟機
  • 限制 C 磁碟機
  • 限制 D 磁碟機
  • 不要限制磁碟機
Microsoft 建議您不要將 System.adm] 檔案而變成建立新的.adm 檔,並將 GPO 匯入這個.adm。原因是如果您將變更套用 system.adm 檔案這些變更可能會覆寫如果 Microsoft 釋放 system.adm 檔案在 Service Pack 中的新版本。

白皮書 」 實作登錄式群組原則的應用程式 」 會說明如何撰寫自訂的.ADM 檔案。若要欲此白皮書,請參閱下列 Microsoft 網站:
其他相關資訊
System.adm 檔案的預設網域原則的預設位置是:
%SystemRoot%\Sysvol\Sysvol\ YourDomainName \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm
這些資料夾的內容會由檔案複寫服務 (FRS) 複寫整個網域。請注意 Adm 資料夾以及其內容不填入直到第一次載入預設網域原則。

若要變更這個原則的其中一個七個預設值:
  1. 啟動 Microsoft 管理主控台 」。按一下 [自動顯示在 [主控台] 功能表上的 [新增/移除嵌入式管理單元]。
  2. 新增預設網域原則的 [群組原則嵌入式管理單元。若要執行這項操作,請按一下 [瀏覽],當您提示您選取群組原則物件 (GPO)。預設值的 GPO 是本機電腦。您也可以新增 GPO 的其他網域磁碟分割 (特別是,組織單位)。
  3. 開啟下列各節: 使用者設定]、 [系統管理範本]、 [Windows 元件,] 及 [Windows 檔案總管]
  4. 按一下 [隱藏在 [我的電腦] 中這些指定的磁碟機]。
  5. 按一下以選取 [隱藏這些指定的磁碟機,在 [我的電腦] 核取方塊。
  6. 按一下下拉式方塊中適當的選項。
這些設定會移除代表選取的硬碟機從我的電腦]、 [Windows 檔案總管] 及 [網路上的芳鄰圖示。而且,這些磁碟機不會出現在 [開啟舊檔] 對話方塊的任何程式。

此原則被設計來保護某些機包括誤用從軟式磁碟機。它也可用來引導使用者將他們的工作儲存到特定的磁碟機。

如果您要使用這項原則,請在下拉式方塊中選取一個磁碟機或一群磁碟機的組合。顯示所有的磁碟機 (隱藏無)、 停用此原則或按一下 [不限制磁碟機] 選項。

這項原則並不防止使用者使用其他程式來取得存取本機及網路磁碟機或避免檢視及使用 [磁碟管理] 嵌入式管理單元來變更磁碟機的特性。

預設值不是您可以使用唯一值。藉由編輯 System.adm 檔案,您可以新增您自己的自訂值。這是要修改 System.adm 部份:
POLICY !!NoDrives    EXPLAIN !!NoDrives_Help      PART !!NoDrivesDropdown          DROPDOWNLIST NOSORT REQUIRED         VALUENAME "NoDrives"          ITEMLIST                NAME !!ABOnly           VALUE NUMERIC 3                NAME !!COnly            VALUE NUMERIC 4                NAME !!DOnly            VALUE NUMERIC 8                NAME !!ABConly          VALUE NUMERIC 7                NAME !!ABCDOnly         VALUE NUMERIC 15                NAME !!ALLDrives        VALUE NUMERIC 67108863                                                                  ;low 26 bits on (1 bit per drive)                NAME !!RestNoDrives     VALUE NUMERIC 0 (Default)          END ITEMLIST     END PART                  END POLICY[strings]ABCDOnly="Restrict A, B, C and D drives only"ABConly="Restrict A, B and C drives only"ABOnly="Restrict A and B drives only"ALLDrives="Restrict all drives"COnly="Restrict C drive only"DOnly="Restrict D drive only"RestNoDrives="Do not restrict drives"				
的 [字串] 區段代表的實際值下拉式清單中上下] 方塊中的替代。

此原則中,會顯示用戶端電腦上只有指定的磁碟機。登錄機碼,此原則會影響使用為 26 位元二進位字串對應到表示磁碟機代號每一個位元的十進位數字:
11111111111111111111111111ZYXWVUTSRQPONMLKJIHGFEDCBA				
這項設定會對應至十進位 67108863 並隱藏所有的磁碟機。如果想隱藏磁碟機 C 讓第三個最低位元為 1,然後再在小數中轉換二進位字串。

您不需要建立一個選項來顯示所有磁碟機,因為清除核取方塊會完全,刪除 NoDrives 」 項目,自動顯示所有磁碟機。

如果想設定這個原則,以顯示磁碟機的不同組合建立適當的二進位字串,將轉換成十進位,並將新的項目新增到 ITEMLIST 區段與對應的 [字串] 項目。比方說要隱藏 L、 M、 N 和 O 的磁碟機,建立下列字串
00000000000111100000000000ZYXWVUTSRQPONMLKJIHGFEDCBA				
,並將小數轉換。這個二進位字串將轉換為十進位 30720。System.adm 檔案中在 [字串] 區段中加入這一行:
LMNO_Only="Restrict L, M, N and O drives only"				
上述 ITEMLIST 一節中新增此項目,然後儲存 System.adm 檔案。
NAME !!LMNO_Only         VALUE NUMERIC 30720				
這麼做下拉式清單中上下方塊可隱藏磁碟機 L、 M、 N 和 O 只建立一個第八個項目。使用此方法在下拉式方塊中包含多個值。System.adm 檔的修改過的區段會顯示如下:
POLICY !!NoDrives    EXPLAIN !!NoDrives_Help      PART !!NoDrivesDropdown          DROPDOWNLIST NOSORT REQUIRED         VALUENAME "NoDrives"          ITEMLIST                NAME !!ABOnly           VALUE NUMERIC 3                NAME !!COnly            VALUE NUMERIC 4                NAME !!DOnly            VALUE NUMERIC 8                NAME !!ABConly          VALUE NUMERIC 7                NAME !!ABCDOnly         VALUE NUMERIC 15                NAME !!ALLDrives        VALUE NUMERIC 67108863                                                                  ;low 26 bits on (1 bit per drive)                NAME !!RestNoDrives     VALUE NUMERIC 0 (Default)                            NAME !!LMNO_Only        VALUE NUMERIC 30720          END ITEMLIST     END PART                  END POLICY[strings]ABCDOnly="Restrict A, B, C and D drives only"ABConly="Restrict A, B and C drives only"ABOnly="Restrict A and B drives only"ALLDrives="Restrict all drives"COnly="Restrict C drive only"DOnly="Restrict D drive only"RestNoDrives="Do not restrict drives"LMNO_Only="Restrict L, M, N and O drives only"				
這個 [字串] 區段代表的實際值下拉式清單中上下] 方塊中的替代。

如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
230263如何: 建立自訂 MMC 嵌入式管理單元工具使用 Microsoft 管理主控台

警告:本文為自動翻譯

內容

文章識別碼:231289 - 最後檢閱時間:08/19/2009 06:43:44 - 修訂: 5.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server

  • kbmt kbenv kbinfo KB231289 KbMtzh
意見反應