Utilisation des objets de stratégie de groupe pour masquer les lecteurs spécifiés

Cet article fournit des informations sur l’utilisation des objets de stratégie de groupe pour masquer les lecteurs spécifiés.

Version du produit d’origine :   Windows 10 : toutes les éditions
Numéro de la ko d’origine :   231289

Résumé

Avec les objets de stratégie de groupe dans Windows, il existe une option « Masquer ces lecteurs spécifiés dans Mon ordinateur » qui vous permet de masquer des lecteurs spécifiques. Toutefois, il peut être nécessaire de masquer uniquement certains disques, tout en conservant l’accès à d’autres.

Il existe sept options par défaut pour restreindre l’accès aux lecteurs. Vous pouvez ajouter d’autres restrictions en modifiant le fichier System.adm pour la stratégie de domaine par défaut ou tout objet de stratégie de groupe personnalisé. Les sept sélections par défaut sont :

  • Limiter les lecteurs A, B, C et D uniquement
  • Limiter les lecteurs A, B et C uniquement
  • Limiter les lecteurs A et B uniquement
  • Restreindre tous les lecteurs
  • Limiter le lecteur C uniquement
  • Restreindre le lecteur D uniquement
  • Ne pas limiter les lecteurs

Microsoft ne recommande pas de modifier le fichier System.adm, mais plutôt de créer un fichier .adm et d’importer ce fichier .adm dans l’GPO. En effet, si vous appliquez des modifications au fichier system.adm, ces modifications peuvent être écrasées si Microsoft publie une nouvelle version du fichier system.adm dans un Service Pack.

Informations supplémentaires

L’emplacement par défaut du fichier System.adm pour une stratégie de domaine par défaut est :

%SystemRoot% \ Sysvol \ Sysvol \ <YourDomainName> \ Policies \ { 31B2F340-016D-11D2-945F-00C04FB984F9} \ Adm \ System.adm

Le contenu de ces dossiers est répliqué dans l’ensemble d’un domaine par le service de réplication de fichiers (FRS).

Notes

Le dossier Adm et son contenu ne sont pas remplis tant que la stratégie de domaine par défaut n’est pas chargée pour la première fois.

Pour apporter des modifications à cette stratégie pour l’une des sept valeurs par défaut :

  1. Démarrez microsoft Management Console. Dans le menu de la console, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
  2. Ajoutez le logiciel en snap-in de stratégie de groupe pour la stratégie de domaine par défaut. Pour ce faire, cliquez sur Parcourir lorsque vous êtes invité à sélectionner un objet de stratégie de groupe (GPO). L’objectif de groupe par défaut est Ordinateur local. Vous pouvez également ajouter des G STRATÉGIE de groupe pour d’autres partitions de domaine (en particulier, unités d’organisation).
  3. Ouvrez les sections suivantes : Configuration utilisateur, Modèles d’administration, Composants Windows et Explorateur Windows.
  4. Cliquez sur Masquer ces lecteurs spécifiés dans Mon ordinateur.
  5. Cliquez pour cocher Masquer ces lecteurs spécifiés dans la case à cocher Mon ordinateur.
  6. Cliquez sur l’option appropriée dans la zone de la zone de baisse.

Ces paramètres suppriment les icônes représentant les disques durs sélectionnés de My Computer, Windows Explorer et My Network Places. En outre, ces lecteurs n’apparaissent pas dans la boîte de dialogue Ouvrir de programmes.

Cette stratégie est conçue pour protéger certains lecteurs, y compris la disquette, contre toute utilisation abusive. Il peut également être utilisé pour diriger les utilisateurs afin qu’ils enregistrent leur travail sur certains lecteurs.

Pour utiliser cette stratégie, sélectionnez un lecteur ou une combinaison de lecteurs dans la zone de baisse. Pour afficher tous les lecteurs (masquer aucun), désactivez cette stratégie ou cliquez sur l’option Ne pas restreindre les lecteurs.

Cette stratégie n’empêche pas les utilisateurs d’utiliser d’autres programmes pour accéder aux lecteurs locaux et réseau, ni de les empêcher d’afficher et de modifier les caractéristiques du lecteur à l’aide du logiciel en ligne de gestion des disques.

Les valeurs par défaut ne sont pas les seules que vous pouvez utiliser. En éditant le fichier System.adm, vous pouvez ajouter vos propres valeurs personnalisées. Il s’agit de la partie du system.adm à modifier :

POLICY !) NoDrives
EXPLIQUER ! NoDrives_Help
PART ! NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME « NoDrives »
ITEMLIST
NAME ! ABOnly VALUE NUMERIC 3
NAME ! COnly VALUE NUMERIC 4
NAME ! DOnly VALUE NUMERIC 8
NAME ! ABConly VALUE NUMERIC 7
NAME ! ABCDOnly VALUE NUMERIC 15
NAME ! ALLDrives VALUE NUMERIC 67108863
;faible 26 bits sur (1 bit par lecteur)
NAME ! VALEUR RESTNoDrives NUMERIC 0 (par défaut)
END ITEMLIST
PARTIE DE FIN
STRATÉGIE DE FIN

[chaînes]
ABCDOnly="Restreindre les lecteurs A, B, C et D uniquement »
ABConly="Restreindre les lecteurs A, B et C uniquement »
ABOnly="Restreindre les lecteurs A et B uniquement »
ALLDrives="Restreindre tous les lecteurs »
COnly="Restreindre le lecteur C uniquement »
DOnly="Restreindre le lecteur D uniquement »
RestNoDrives="Ne pas restreindre les lecteurs »

La section [strings] représente les substitutions des valeurs réelles dans la zone de liste.

Cette stratégie affiche uniquement les lecteurs spécifiés sur l’ordinateur client. La clé de Registre qui affecte cette stratégie utilise un nombre décimal qui correspond à une chaîne binaire 26 bits, chaque bit représentant une lettre de lecteur :

111111111111111111111111 PRINCIPALXWVUTSRQPONMLKJIHGFEDCBA

Cette configuration correspond à 67108863 en décimal et masque tous les lecteurs. Si vous souhaitez masquer le lecteur C, 1 pour le troisième bit le plus bas, puis convertissez la chaîne binaire en décimal.

Il n’est pas nécessaire de créer une option pour afficher tous les lecteurs, car l’effacement de la case à cocher supprime entièrement l’entrée « NoDrives » et tous les lecteurs sont automatiquement affichés.

Si vous souhaitez configurer cette stratégie pour afficher une combinaison différente de lecteurs, créez la chaîne binaire appropriée, convertissez-la en décimale et ajoutez une nouvelle entrée à la section ITEMLIST avec une entrée [chaînes] correspondante. Par exemple, pour masquer les lecteurs L, M, N et O, créez la chaîne suivante

00000000000111100000000088WVUTSRQPONMLKJIHGFEDCBA

et convertir en décimal. Cette chaîne binaire est convertie en 30720 en décimal. Ajoutez cette ligne à la section [strings] du fichier System.adm :

LMNO_Only="Restreindre les lecteurs L, M, N et O uniquement »

Ajoutez cette entrée dans la section ITEMLIST ci-dessus et enregistrez le fichier System.adm.

NAME ! LMNO_Only VALEUR NUMÉRIQUE 30720

Cela crée une huitième entrée dans la zone de la zone de baisse pour masquer les lecteurs L, M, N et O uniquement. Utilisez cette méthode pour inclure d’autres valeurs dans la zone de la zone de baisse. La section modifiée du fichier System.adm apparaît comme suit :

POLICY !) NoDrives
EXPLIQUER ! NoDrives_Help
PART ! NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME « NoDrives »
ITEMLIST
NAME ! ABOnly VALUE NUMERIC 3
NAME ! COnly VALUE NUMERIC 4
NAME ! DOnly VALUE NUMERIC 8
NAME ! ABConly VALUE NUMERIC 7
NAME ! ABCDOnly VALUE NUMERIC 15
NAME ! ALLDrives VALUE NUMERIC 67108863
;faible 26 bits sur (1 bit par lecteur)
NAME ! VALEUR RESTNoDrives NUMERIC 0 (par défaut)
NAME ! LMNO_Only VALEUR NUMÉRIQUE 30720
END ITEMLIST END PART
STRATÉGIE DE FIN

[chaînes]
ABCDOnly="Restreindre les lecteurs A, B, C et D uniquement »
ABConly="Restreindre les lecteurs A, B et C uniquement »
ABOnly="Restreindre les lecteurs A et B uniquement »
ALLDrives="Restreindre tous les lecteurs »
COnly="Restreindre le lecteur C uniquement »
DOnly="Restreindre le lecteur D uniquement »
RestNoDrives="Ne pas restreindre les lecteurs »
LMNO_Only="Restreindre les lecteurs L, M, N et O uniquement »

Cette section [chaînes] représente les substitutions des valeurs réelles dans la zone de liste.