Utilisation d’objets de stratégie de groupe pour masquer les lecteurs spécifiés
Cet article fournit des informations sur l’utilisation d’objets de stratégie de groupe pour masquer les lecteurs spécifiés.
S’applique à : client Windows (toutes les versions prises en charge)
Numéro de base de connaissances d’origine : 231289
Résumé
Avec les objets de stratégie de groupe dans Windows, il existe une option « Masquer ces lecteurs spécifiés dans Mon ordinateur » qui vous permet de masquer des lecteurs spécifiques. Toutefois, il peut être nécessaire de masquer uniquement certains lecteurs, mais de conserver l’accès à d’autres utilisateurs.
Il existe sept options par défaut pour restreindre l’accès aux lecteurs. Vous pouvez ajouter d’autres restrictions en modifiant le fichier System.adm pour la stratégie de domaine par défaut ou tout objet de stratégie de groupe personnalisé. Les sept sélections par défaut sont les suivantes :
- Restreindre les lecteurs A, B, C et D uniquement
- Restreindre les lecteurs A, B et C uniquement
- Restreindre les lecteurs A et B uniquement
- Restreindre tous les lecteurs
- Restreindre uniquement le lecteur C
- Restreindre le lecteur D uniquement
- Ne pas restreindre les lecteurs
Microsoft ne recommande pas de modifier le fichier WindowsExplorer.admx, mais plutôt de créer un fichier .admx et d’importer ce fichier .admx dans l’objet de stratégie de groupe. C’est pourquoi si vous appliquez des modifications au fichier WindowsExplorer.admx, ces modifications peuvent être remplacées si Microsoft publie une nouvelle version du fichier WindowsExplorer.admx dans un Service Pack.
Informations supplémentaires
L’emplacement par défaut du fichier WindowsExplorer.admx est le suivant :
C :\Windows\PolicyDefinitions\WindowsExplorer.admx
Note
Le dossier Adm et son contenu ne sont pas renseignés tant que la stratégie de domaine par défaut n’est pas chargée pour la première fois.
Pour apporter des modifications à cette stratégie pour l’une des sept valeurs par défaut :
- Démarrez la console de gestion Microsoft. Dans le menu console, cliquez sur Ajouter/supprimer le composant logiciel enfichable.
- Ajoutez le composant logiciel enfichable Stratégie de groupe pour la stratégie de domaine par défaut. Pour ce faire, cliquez sur Parcourir lorsque vous êtes invité à sélectionner un objet de stratégie de groupe (GPO). L’objet de stratégie de groupe par défaut est Ordinateur local. Vous pouvez également ajouter des objets de stratégie de groupe pour d’autres partitions de domaine (en particulier, unités organisationnelles).
- Ouvrez les sections suivantes : Configuration utilisateur, modèles d’administration, composants Windows et Explorateur de fichiers.
- Cliquez sur Masquer ces lecteurs spécifiés dans Mon ordinateur.
- Cliquez pour activer la case à cocher Masquer ces lecteurs spécifiés dans Mon ordinateur .
- Cliquez sur l’option appropriée dans la zone de liste déroulante.
Ces paramètres suppriment les icônes représentant les disques durs sélectionnés de Mon ordinateur, de l’Explorateur Windows et des emplacements mon réseau. En outre, ces lecteurs n’apparaissent pas dans la boîte de dialogue Ouvrir des programmes.
Cette stratégie est conçue pour protéger certains lecteurs, y compris le lecteur de disque de floppy, contre toute mauvaise utilisation. Il peut également être utilisé pour diriger les utilisateurs pour enregistrer leur travail sur certains lecteurs.
Pour utiliser cette stratégie, sélectionnez un lecteur ou une combinaison de lecteurs dans la zone de liste déroulante. Pour afficher tous les lecteurs (masquer aucun), désactivez cette stratégie ou cliquez sur l’option Ne pas restreindre les lecteurs .
Cette stratégie n’empêche pas les utilisateurs d’utiliser d’autres programmes pour accéder aux lecteurs locaux et réseau, ni de les empêcher d’afficher et de modifier les caractéristiques de lecteur à l’aide du composant logiciel enfichable Gestion des disques.
Les valeurs par défaut ne sont pas les seules valeurs que vous pouvez utiliser. En modifiant le fichier WindowsExplorer.admx, vous pouvez ajouter vos propres valeurs personnalisées. Il s’agit de la partie de WindowsExplorer.admx à modifier :
POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
END ITEMLIST
END PART
END POLICY
[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
La section [chaînes] représente les substitutions des valeurs réelles dans la zone de liste déroulante.
Cette stratégie affiche uniquement les lecteurs spécifiés sur l’ordinateur client. La clé de Registre affectée par cette stratégie utilise un nombre décimal qui correspond à une chaîne binaire 26 bits, chaque bit représentant une lettre de lecteur :
11111111111111111111111111 ZYXWVUTSRQPONMLKJIHGFEDCBA
Cette configuration correspond à 67108863 en décimale et masque tous les lecteurs. Si vous souhaitez masquer le lecteur C, définissez le troisième bit le plus bas sur 1, puis convertissez la chaîne binaire en nombre décimal.
Il n’est pas nécessaire de créer une option pour afficher tous les lecteurs, car la case à cocher supprime entièrement l’entrée « NoDrives » et tous les lecteurs sont automatiquement affichés.
Si vous souhaitez configurer cette stratégie pour afficher une combinaison différente de lecteurs, créez la chaîne binaire appropriée, convertissez en décimal et ajoutez une nouvelle entrée à la section ITEMLIST avec une entrée [chaînes] correspondante. Par exemple, pour masquer les lecteurs L, M, N et O, créez la chaîne suivante
00000000000111100000000000 ZYXWVUTSRQPONMLKJIHGFEDCBA
et convertissez en décimal. Cette chaîne binaire se convertit en 30720 en décimale. Ajoutez cette ligne à la section [chaînes] dans le fichier System.adm :
LMNO_Only="Restreindre les lecteurs L, M, N et O uniquement »
Ajoutez cette entrée dans la section ITEMLIST ci-dessus et enregistrez le fichier System.adm.
NOM!! LMNO_Only VALUE NUMERIC 30720
Cela crée une huitième entrée dans la zone de liste déroulante pour masquer uniquement les lecteurs L, M, N et O. Utilisez cette méthode pour inclure d’autres valeurs dans la zone de liste déroulante. La section modifiée du fichier WindowsExplorer.admx s’affiche comme suit :
POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
NAME !!LMNO_Only VALUE NUMERIC 30720
END ITEMLIST
END PART
END POLICY
[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
LMNO_Only="Restrict L, M, N and O drives only"
Cette section [chaînes] représente les substitutions des valeurs réelles dans la zone de liste déroulante.