使用 群組原則 物件隱藏指定的磁碟驅動器
本文提供有關使用 群組原則 對象來隱藏指定磁碟驅動器的一些資訊。
適用於: Windows 用戶端 (所有支援的版本)
原始 KB 編號: 231289
摘要
在 Windows 中 群組原則 物件中,有一個 [在我的計算機中隱藏這些指定的磁碟驅動器] 選項,可讓您隱藏特定磁碟驅動器。 不過,可能只需要隱藏特定磁碟驅動器,但保留對其他人的存取權。
有七個預設選項可限制磁碟驅動器的存取。 您可以藉由修改預設網域原則的 System.adm 檔案或任何自定義 群組原則 物件 (GPO) 來新增其他限制。 七個預設選取專案如下:
- 僅限 A、B、C 和 D 磁碟驅動器
- 僅限 A、B 和 C 磁碟驅動器
- 僅限 A 和 B 磁碟驅動器
- 限制所有磁碟驅動器
- 僅限 C 磁碟驅動器
- 僅限 D 磁碟驅動器
- 請勿限制磁碟驅動器
Microsoft 不建議變更 WindowsExplorer.admx 檔案,而是改為建立新的 .admx 檔案,並將此 .admx 匯入 GPO。 原因是如果您將變更套用至 WindowsExplorer.admx 檔案,如果 Microsoft 在 Service Pack 中發行新版本的 WindowsExplorer.admx 檔案,這些變更可能會被覆寫。
其他相關資訊
WindowsExplorer.admx 檔案的預設位置為:
C:\Windows\PolicyDefinitions\WindowsExplorer.admx
注意事項
在第一次載入預設網域原則之前,不會填入 Adm 資料夾及其內容。
若要變更此原則的七個預設值之一:
- 啟動 Microsoft Management Console。 在 [控制台] 功能表上,按兩下 [新增/移除嵌入式管理單元]。
- 新增預設網域原則的 群組原則 嵌入式管理單元。 若要這樣做,當系統提示您選取 群組原則 物件 (GPO) 時,請按兩下 [流覽]。 預設 GPO 為本機電腦。 您也可以針對其他網域分割區新增 GPO (特別是組織單位) 。
- 開啟下列各節:用戶設定、系統管理範本、Windows 元件和 檔案總管。
- 按兩下 [在我的計算機中隱藏這些指定的磁碟驅動器]。
- 按下以選取 [在我的 計算機中隱藏這些指定的磁碟驅動器] 複 選框。
- 按兩下拉式方塊中的適當選項。
這些設定會從 [我的計算機]、[Windows 檔案總管] 和 [我的網络] Places 中移除代表所選硬碟的圖示。 此外,這些磁碟驅動器不會出現在任何程式的 [開啟] 對話框中。
此原則旨在保護特定磁碟驅動器,包括磁碟驅動器,避免誤用。 它也可以用來指示使用者將其工作儲存至特定磁碟驅動器。
若要使用此原則,請在下拉式方塊中選取磁碟驅動器或磁碟驅動器組合。 若要顯示所有磁碟驅動器 (不隱藏任何) ,請停用此原則,或按兩下 [ 不要限制磁碟驅動器] 選項。
此原則不會防止使用者使用其他程式來存取本機和網路驅動器機,也不會阻止他們使用磁碟管理嵌入式管理單元來檢視和變更磁碟驅動器特性。
預設值不是您唯一可以使用的值。 藉由編輯 WindowsExplorer.admx 檔案,您可以新增自己的自定義值。 這是要修改的 WindowsExplorer.admx 部分:
POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
END ITEMLIST
END PART
END POLICY
[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
[strings] 區段代表下拉式方塊中實際值的替代。
此原則只會在用戶端電腦上顯示指定的磁碟驅動器。 此原則所影響的登錄機碼會使用對應至 26 位二進位字串的小數位數,且每個位都代表驅動器號:
11111111111111111111111111 ZYXWVUTSRQPONMLKJIHGFEDCBA
此設定會對應至十進位中的67108863,並隱藏所有磁碟驅動器。 如果您想要隱藏磁碟驅動器 C,請將第三最低位設為 1,然後將二進位字串轉換成十進位。
您不需要建立選項來顯示所有磁碟驅動器,因為清除複選框會完全刪除 「NoDrives」 專案,而且會自動顯示所有磁碟驅動器。
如果您想要設定此原則以顯示不同的磁碟驅動器組合,請建立適當的二進位字串、轉換成十進位,然後使用對應的 [字串] 專案將新專案新增至 ITEMLIST 區段。 例如,若要隱藏磁碟驅動器 L、M、N 和 O,請建立下列字串
00000000000111100000000000 ZYXWVUTSRQPONMLKJIHGFEDCBA
並將轉換為十進位。 這個二進位字串會以十進位轉換成 30720。 將這一行新增至 System.adm 檔案中的 [strings] 區段:
LMNO_Only=“僅限 L、M、N 和 O 磁盘驅動器”
在上述的 ITEMLIST 區段中新增此專案,並儲存 System.adm 檔案。
名字!!LMNO_Only值數值 30720
這會在下拉式方塊中建立第八個專案,只隱藏磁碟驅動器 L、M、N 和 O。 使用此方法可在下拉式方塊中包含更多值。 WindowsExplorer.admx 檔案的修改區段如下所示:
POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
NAME !!LMNO_Only VALUE NUMERIC 30720
END ITEMLIST
END PART
END POLICY
[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
LMNO_Only="Restrict L, M, N and O drives only"
這個 [strings] 區段代表下拉式方塊中實際值的替代。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應