通过

使用组策略对象隐藏指定的驱动器

  • 项目

本文提供有关使用组策略对象隐藏指定驱动器的一些信息。

适用于: Windows 客户端(所有支持的版本)
原始 KB 数: 231289

总结

在 Windows 中使用组策略对象时,有一个“在我的计算机中隐藏这些指定的驱动器”选项,可用于隐藏特定驱动器。 但是,可能需要仅隐藏某些驱动器,但保留对其他人的访问权限。

有七个默认选项可用于限制对驱动器的访问。 可以通过修改默认域策略或任何自定义组策略对象(GPO)的 System.adm 文件来添加其他限制。 七个默认选择是:

  • 仅限制 A、B、C 和 D 驱动器
  • 仅限制 A、B 和 C 驱动器
  • 仅限制 A 和 B 驱动器
  • 限制所有驱动器
  • 仅限限制 C 驱动器
  • 仅限制 D 驱动器
  • 不要限制驱动器

Microsoft不建议更改 WindowsExplorer.admx 文件,而是创建新的 .admx 文件并将此 .admx 导入 GPO。 原因是,如果对 WindowsExplorer.admx 文件应用了更改,Microsoft Service Pack 中发布了新版本的 WindowsExplorer.admx 文件,这些更改可能会被覆盖。

更多信息

WindowsExplorer.admx 文件的默认位置为:

C:\Windows\PolicyDefinitions\WindowsExplorer.admx

注意

在首次加载默认域策略之前,Adm 文件夹及其内容不会填充。

若要更改此策略,请更改七个默认值之一:

  1. 启动Microsoft管理控制台。 在控制台菜单上,单击“ 添加/删除管理单元”。
  2. 为默认域策略添加组策略管理单元。 为此,请在系统提示选择组策略对象(GPO)时单击“ 浏览 ”。 默认 GPO 为本地计算机。 还可以为其他域分区(特别是组织单位)添加 GPO。
  3. 打开以下部分:用户配置管理模板Windows 组件文件资源管理器
  4. 在“我的计算机”中单击“隐藏这些指定的驱动器”。
  5. 单击以选中“我的计算机”复选框中的“隐藏这些指定的驱动器”。
  6. 单击下拉列表框中的相应选项。

这些设置从“我的计算机”、“Windows 资源管理器”和“我的网络位置”中删除表示所选硬盘的图标。 此外,这些驱动器不会显示在任何程序的“打开”对话框中。

此策略旨在保护某些驱动器(包括软盘驱动器)免受滥用。 它还可用于指导用户将工作保存到某些驱动器。

若要使用此策略,请在下拉列表框中选择驱动器或驱动器组合。 若要显示所有驱动器(隐藏无),请禁用此策略,或单击“不限制驱动器选项。

此策略不会阻止用户使用其他程序来访问本地驱动器和网络驱动器,也不会阻止用户使用磁盘管理管理单元查看和更改驱动器特征。

默认值不是可以使用的唯一值。 通过编辑 WindowsExplorer.admx 文件,可以添加自己的自定义值。 这是要修改的 WindowsExplorer.admx 的一部分:

POLICY !!NoDrives  
     EXPLAIN !!NoDrives_Help  
        PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED  
           VALUENAME "NoDrives"  
            ITEMLIST  
                  NAME !!ABOnly VALUE NUMERIC 3  
                  NAME !!COnly VALUE NUMERIC 4  
                  NAME !!DOnly VALUE NUMERIC 8  
                  NAME !!ABConly VALUE NUMERIC 7  
                  NAME !!ABCDOnly VALUE NUMERIC 15  
                  NAME !!ALLDrives VALUE NUMERIC 67108863  
                  ;low 26 bits on (1 bit per drive)  
                  NAME !!RestNoDrives VALUE NUMERIC 0 (Default)  
            END ITEMLIST  
        END PART  
      END POLICY

[strings]  
ABCDOnly="Restrict A, B, C and D drives only"  
ABConly="Restrict A, B and C drives only"  
ABOnly="Restrict A and B drives only"  
ALLDrives="Restrict all drives"  
COnly="Restrict C drive only"  
DOnly="Restrict D drive only"  
RestNoDrives="Do not restrict drives"

[strings] 节表示下拉框中实际值的替换。

此策略仅在客户端计算机上显示指定的驱动器。 此策略影响的注册表项使用对应于 26 位二进制字符串的十进制数,每个位表示驱动器号:

11111111111111111111111111 ZYXWVUTSRQPONMLKJIHGFEDCBA

此配置对应于十进制中的67108863并隐藏所有驱动器。 如果要隐藏驱动器 C,请将第三位设置为 1,然后将二进制字符串转换为十进制。

无需创建显示所有驱动器的选项,因为清除复选框会完全删除“NoDrives”条目,并且所有驱动器都会自动显示。

如果要将此策略配置为显示驱动器的不同组合,请创建相应的二进制字符串,转换为十进制字符串,并使用相应的 [strings] 条目将新条目添加到 ITEMLIST 节。 例如,若要隐藏驱动器 L、M、N 和 O,请创建以下字符串

00000000000111100000000000 ZYXWVUTSRQPONMLKJIHGFEDCBA

并转换为十进制。 此二进制字符串以十进制形式转换为 30720。 将此行添加到 System.adm 文件中的 [strings] 节:

LMNO_Only=“仅限制 L、M、N 和 O 驱动器”

在上面的 ITEMLIST 部分中添加此条目,并保存 System.adm 文件。

名字!!LMNO_Only数值 30720

这会在下拉列表框中创建第八个条目,以仅隐藏驱动器 L、M、N 和 O。 使用此方法在下拉列表框中包含更多值。 WindowsExplorer.admx 文件的修改部分如下所示:

POLICY !!NoDrives  
     EXPLAIN !!NoDrives_Help  
        PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED  
           VALUENAME "NoDrives"  
            ITEMLIST  
                  NAME !!ABOnly VALUE NUMERIC 3  
                  NAME !!COnly VALUE NUMERIC 4  
                  NAME !!DOnly VALUE NUMERIC 8  
                  NAME !!ABConly VALUE NUMERIC 7  
                  NAME !!ABCDOnly VALUE NUMERIC 15  
                  NAME !!ALLDrives VALUE NUMERIC 67108863  
                  ;low 26 bits on (1 bit per drive)  
                  NAME !!RestNoDrives VALUE NUMERIC 0 (Default)  
                              NAME !!LMNO_Only VALUE NUMERIC 30720  
            END ITEMLIST
       END PART  
     END POLICY

[strings]  
ABCDOnly="Restrict A, B, C and D drives only"  
ABConly="Restrict A, B and C drives only"  
ABOnly="Restrict A and B drives only"  
ALLDrives="Restrict all drives"  
COnly="Restrict C drive only"  
DOnly="Restrict D drive only"  
RestNoDrives="Do not restrict drives"  
LMNO_Only="Restrict L, M, N and O drives only"

此 [字符串] 节表示下拉框中实际值的替换。