Поделиться через


Использование объектов групповая политика для скрытия указанных дисков

В этой статье содержатся некоторые сведения об использовании объектов групповая политика для скрытия указанных дисков.

Применимо к: Клиент Windows (все поддерживаемые версии)
Исходный номер базы знаний: 231289

Сводка

При использовании групповая политика объектов в Windows существует параметр "Скрыть указанные диски на моем компьютере", который позволяет скрыть определенные диски. Однако может потребоваться скрыть только определенные диски, но сохранить доступ к другим.

Существует семь вариантов ограничения доступа к дискам по умолчанию. Вы можете добавить другие ограничения, изменив файл System.adm для политики домена по умолчанию или любого пользовательского объекта групповая политика (GPO). По умолчанию выбрано семь вариантов:

  • Ограничение только дисков A, B, C и D
  • Ограничение только дисков A, B и C
  • Ограничение только дисков A и B
  • Ограничение всех дисков
  • Ограничение только диска C
  • Ограничение только диска D
  • Не ограничивайте диски

Корпорация Майкрософт не рекомендует изменять файл WindowsExplorer.admx, а вместо этого создать ADMX-файл и импортировать его в объект групповой политики. Причина заключается в том, что при применении изменений к файлу WindowsExplorer.admx эти изменения могут быть перезаписаны, если корпорация Майкрософт выпускает новую версию файла WindowsExplorer.admx в пакете обновления.

Дополнительные сведения

Расположение файла WindowsExplorer.admx по умолчанию:

C:\Windows\PolicyDefinitions\WindowsExplorer.admx

Примечание.

Папка Adm и ее содержимое не заполняются до первой загрузки политики домена по умолчанию.

Чтобы внести изменения в эту политику для одного из семи значений по умолчанию:

  1. Запустите консоль управления (Майкрософт). В меню консоли выберите команду Добавить или удалить оснастку.
  2. Добавьте оснастку групповая политика для политики домена по умолчанию. Для этого нажмите кнопку Обзор, когда вам будет предложено выбрать объект групповая политика (GPO). Объект групповой политики по умолчанию — Локальный компьютер. Вы также можете добавить объекты групповой политики для других секций домена (в частности, для подразделений).
  3. Откройте следующие разделы: Конфигурация пользователя, Административные шаблоны, Компоненты Windows и проводник.
  4. Щелкните Скрыть указанные диски в разделе "Мой компьютер".
  5. Щелкните, чтобы выбрать флажок Скрыть указанные диски в разделе Мой компьютер проверка.
  6. Щелкните соответствующий параметр в раскрывающемся списке.

Эти параметры удаляют значки, представляющие выбранные жесткие диски из раздела "Мой компьютер", "Windows Обозреватель" и "Моя сеть" Places. Кроме того, эти диски не отображаются в диалоговом окне Открыть программы.

Эта политика предназначена для защиты определенных дисков, в том числе дисковода гибких дисков, от неправильного использования. Он также может использоваться для того, чтобы направить пользователей на сохранение своей работы на определенных дисках.

Чтобы использовать эту политику, выберите диск или комбинацию дисков в раскрывающемся списке. Чтобы отобразить все диски (скрыть их), отключите эту политику или выберите параметр Не ограничивать диски .

Эта политика не запрещает пользователям использовать другие программы для получения доступа к локальным и сетевым дискам или не запрещает им просматривать и изменять характеристики диска с помощью оснастки "Управление дисками".

Значения по умолчанию не являются единственными значениями, которые можно использовать. Изменив файл WindowsExplorer.admx, можно добавить собственные пользовательские значения. Это часть изменяемого объекта WindowsExplorer.admx:

POLICY !!NoDrives  
     EXPLAIN !!NoDrives_Help  
        PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED  
           VALUENAME "NoDrives"  
            ITEMLIST  
                  NAME !!ABOnly VALUE NUMERIC 3  
                  NAME !!COnly VALUE NUMERIC 4  
                  NAME !!DOnly VALUE NUMERIC 8  
                  NAME !!ABConly VALUE NUMERIC 7  
                  NAME !!ABCDOnly VALUE NUMERIC 15  
                  NAME !!ALLDrives VALUE NUMERIC 67108863  
                  ;low 26 bits on (1 bit per drive)  
                  NAME !!RestNoDrives VALUE NUMERIC 0 (Default)  
            END ITEMLIST  
        END PART  
      END POLICY

[strings]  
ABCDOnly="Restrict A, B, C and D drives only"  
ABConly="Restrict A, B and C drives only"  
ABOnly="Restrict A and B drives only"  
ALLDrives="Restrict all drives"  
COnly="Restrict C drive only"  
DOnly="Restrict D drive only"  
RestNoDrives="Do not restrict drives"  

Раздел [строки] представляет подстановки фактических значений в раскрывающемся списке.

Эта политика отображает только указанные диски на клиентском компьютере. Раздел реестра, на который влияет эта политика, использует десятичное число, соответствующее 26-разрядной двоичной строке, причем каждый бит представляет букву диска:

11111111111111111111111111 ZYXWVUTSRQPONMLKJIHGFEDCBA

Эта конфигурация соответствует 67108863 в десятичном формате и скрывает все диски. Если вы хотите скрыть диск C, сделайте третий наименьший бит 1, а затем преобразуйте двоичную строку в десятичную.

Необязательно создавать параметр для отображения всех дисков, так как при очистке поля проверка запись "NoDrives" полностью удаляется, и все диски отображаются автоматически.

Если вы хотите настроить эту политику для отображения другого сочетания дисков, создайте соответствующую двоичную строку, преобразуйте в десятичную и добавьте новую запись в раздел ITEMLIST с соответствующей записью [strings]. Например, чтобы скрыть диски L, M, N и O, создайте следующую строку.

00000000000111100000000000 ZYXWVUTSRQPONMLKJIHGFEDCBA

и преобразуйте в десятичное. Эта двоичная строка преобразуется в 30720 в десятичном формате. Добавьте эту строку в раздел [strings] в файле System.adm:

LMNO_Only="Ограничить только диски L, M, N и O"

Добавьте эту запись в раздел ITEMLIST выше и сохраните файл System.adm.

ИМЯ!! LMNO_Only ЧИСЛОВОЕ ЗНАЧЕНИЕ 30720

В раскрывающемся списке создается восьмая запись для скрытия дисков только L, M, N и O. Используйте этот метод, чтобы включить дополнительные значения в раскрывающийся список. Измененный раздел файла WindowsExplorer.admx выглядит следующим образом:

POLICY !!NoDrives  
     EXPLAIN !!NoDrives_Help  
        PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED  
           VALUENAME "NoDrives"  
            ITEMLIST  
                  NAME !!ABOnly VALUE NUMERIC 3  
                  NAME !!COnly VALUE NUMERIC 4  
                  NAME !!DOnly VALUE NUMERIC 8  
                  NAME !!ABConly VALUE NUMERIC 7  
                  NAME !!ABCDOnly VALUE NUMERIC 15  
                  NAME !!ALLDrives VALUE NUMERIC 67108863  
                  ;low 26 bits on (1 bit per drive)  
                  NAME !!RestNoDrives VALUE NUMERIC 0 (Default)  
                              NAME !!LMNO_Only VALUE NUMERIC 30720  
            END ITEMLIST
       END PART  
     END POLICY

[strings]  
ABCDOnly="Restrict A, B, C and D drives only"  
ABConly="Restrict A, B and C drives only"  
ABOnly="Restrict A and B drives only"  
ALLDrives="Restrict all drives"  
COnly="Restrict C drive only"  
DOnly="Restrict D drive only"  
RestNoDrives="Do not restrict drives"  
LMNO_Only="Restrict L, M, N and O drives only"  

Этот раздел [строки] представляет подстановки фактических значений в раскрывающемся списке.