Поделиться через

Использование объектов групповой политики для скрытия указанных дисков

  • Статья

В этой статье приведены некоторые сведения об использовании объектов групповой политики для скрытия указанных дисков.

Область применения: клиент Windows (все поддерживаемые версии)
Исходный номер базы знаний: 231289

Итоги

При использовании объектов групповой политики в Windows существует параметр "Скрыть эти указанные диски на моем компьютере", который позволяет скрыть определенные диски. Однако может потребоваться скрыть только определенный диск, но сохранить доступ к другим пользователям.

Существует семь вариантов по умолчанию для ограничения доступа к дискам. Вы можете добавить другие ограничения, изменив файл System.adm для политики домена по умолчанию или любой настраиваемый объект групповой политики (GPO). Ниже перечислены семь вариантов по умолчанию:

  • Ограничение только дисков A, B, C и D
  • Ограничение только дисков A, B и C
  • Ограничение только дисков A и B
  • Ограничение всех дисков
  • Ограничение только диска C
  • Ограничение только диска D
  • Не ограничивать диски

Корпорация Майкрософт не рекомендует изменять файл WindowsExplorer.admx, а вместо этого создать admx-файл и импортировать этот ADMX-файл в объект групповой политики. Причина в том, что при применении изменений к файлу WindowsExplorer.admx эти изменения могут быть перезаписаны, если корпорация Майкрософт выпускает новую версию файла WindowsExplorer.admx в пакете обновления.

Дополнительные сведения

Расположение по умолчанию файла WindowsExplorer.admx:

C:\Windows\PolicyDefinitions\WindowsExplorer.admx

Примечание.

Папка Adm и его содержимое не заполняются до тех пор, пока политика домена по умолчанию не загружается в первый раз.

Чтобы внести изменения в эту политику для одного из семи значений по умолчанию:

  1. Запустите консоль управления Майкрософт. В меню консоли нажмите кнопку "Добавить/удалить оснастку".
  2. Добавьте оснастку групповой политики для политики домена по умолчанию. Для этого нажмите кнопку "Обзор" , когда появится запрос на выбор объекта групповой политики (GPO). Объект групповой политики по умолчанию — локальный компьютер. Вы также можете добавить объекты групповой политики для других разделов домена (в частности, организационные подразделения).
  3. Откройте следующие разделы: конфигурация пользователя, административные шаблоны, компоненты Windows и проводник.
  4. Нажмите кнопку " Скрыть эти указанные диски" на моем компьютере.
  5. Щелкните, чтобы скрыть указанные диски в флажке "Мой компьютер ".
  6. Выберите соответствующий параметр в раскрывающемся списке.

Эти параметры удаляют значки, представляющие выбранные жесткие диски из моего компьютера, обозревателя Windows и моего сетевого расположения. Кроме того, эти диски не отображаются в диалоговом окне "Открыть" каких-либо программ.

Эта политика предназначена для защиты определенных дисков, включая диск с диском floppy, от неправильного использования. Его также можно использовать для направления пользователей для сохранения работы на определенных дисках.

Чтобы использовать эту политику, выберите диск или сочетание дисков в раскрывающемся списке. Чтобы отобразить все диски (скрыть нет), отключите эту политику или выберите параметр "Не ограничивать диски ".

Эта политика не запрещает пользователям использовать другие программы, чтобы получить доступ к локальным и сетевым дискам или запретить им просматривать и изменять характеристики диска с помощью оснастки "Управление дисками".

Значения по умолчанию не являются единственными значениями, которые можно использовать. Изменив файл WindowsExplorer.admx, можно добавить собственные пользовательские значения. Это часть windowsExplorer.admx для изменения:

POLICY !!NoDrives  
     EXPLAIN !!NoDrives_Help  
        PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED  
           VALUENAME "NoDrives"  
            ITEMLIST  
                  NAME !!ABOnly VALUE NUMERIC 3  
                  NAME !!COnly VALUE NUMERIC 4  
                  NAME !!DOnly VALUE NUMERIC 8  
                  NAME !!ABConly VALUE NUMERIC 7  
                  NAME !!ABCDOnly VALUE NUMERIC 15  
                  NAME !!ALLDrives VALUE NUMERIC 67108863  
                  ;low 26 bits on (1 bit per drive)  
                  NAME !!RestNoDrives VALUE NUMERIC 0 (Default)  
            END ITEMLIST  
        END PART  
      END POLICY

[strings]  
ABCDOnly="Restrict A, B, C and D drives only"  
ABConly="Restrict A, B and C drives only"  
ABOnly="Restrict A and B drives only"  
ALLDrives="Restrict all drives"  
COnly="Restrict C drive only"  
DOnly="Restrict D drive only"  
RestNoDrives="Do not restrict drives"

Раздел [strings] представляет подстановки фактических значений в раскрывающемся списке.

Эта политика отображает только указанные диски на клиентском компьютере. Раздел реестра, который влияет на эту политику, использует десятичное число, соответствующее 26-разрядной двоичной строке, с каждой битой, представляющей букву диска:

11111111111111111111111111 ZYXWVUTSRQPONMLKJIHGFEDCBA

Эта конфигурация соответствует 67108863 десятичной и скрывает все диски. Если вы хотите скрыть диск C, сделайте третий наименьший бит 1, а затем преобразуйте двоичную строку в десятичную.

Не обязательно создать параметр для отображения всех дисков, так как снимите флажок полностью удаляет запись NoDrives, а все диски автоматически отображаются.

Если вы хотите настроить эту политику для отображения другого сочетания дисков, создайте соответствующую двоичную строку, преобразуйте в десятичную и добавьте новую запись в раздел ITEMLIST с соответствующей записью [strings]. Например, чтобы скрыть диски L, M, N и O, создайте следующую строку.

00000000000111100000000000 ZYXWVUTSRQPONMLKJIHGFEDCBA

и преобразуйте в десятичное значение. Эта двоичная строка преобразуется в десятичное значение 30720. Добавьте эту строку в раздел [strings] в файле System.adm:

LMNO_Only="Ограничить только диски L, M, N и O"

Добавьте эту запись в разделе ITEMLIST выше и сохраните файл System.adm.

ИМЯ!! ЗНАЧЕНИЕ LMNO_ONLY ЧИСЛОВОЕ ЗНАЧЕНИЕ 30720

Это создает восьмую запись в раскрывающемся списке, чтобы скрыть диски L, M, N и O only. Используйте этот метод для включения дополнительных значений в раскрывающийся список. Измененный раздел файла WindowsExplorer.admx отображается следующим образом:

POLICY !!NoDrives  
     EXPLAIN !!NoDrives_Help  
        PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED  
           VALUENAME "NoDrives"  
            ITEMLIST  
                  NAME !!ABOnly VALUE NUMERIC 3  
                  NAME !!COnly VALUE NUMERIC 4  
                  NAME !!DOnly VALUE NUMERIC 8  
                  NAME !!ABConly VALUE NUMERIC 7  
                  NAME !!ABCDOnly VALUE NUMERIC 15  
                  NAME !!ALLDrives VALUE NUMERIC 67108863  
                  ;low 26 bits on (1 bit per drive)  
                  NAME !!RestNoDrives VALUE NUMERIC 0 (Default)  
                              NAME !!LMNO_Only VALUE NUMERIC 30720  
            END ITEMLIST
       END PART  
     END POLICY

[strings]  
ABCDOnly="Restrict A, B, C and D drives only"  
ABConly="Restrict A, B and C drives only"  
ABOnly="Restrict A and B drives only"  
ALLDrives="Restrict all drives"  
COnly="Restrict C drive only"  
DOnly="Restrict D drive only"  
RestNoDrives="Do not restrict drives"  
LMNO_Only="Restrict L, M, N and O drives only"

Этот раздел [строки] представляет подстановки фактических значений в раскрывающемся списке.