Utilizzo di oggetti Criteri di gruppo per nascondere le unità specificate

In questo articolo vengono fornite alcune informazioni sull'utilizzo degli oggetti Criteri di gruppo per nascondere le unità specificate.

Si applica a:   Windows 10 - tutte le edizioni
Numero KB originale:   231289

Riepilogo

Con Oggetti Criteri di gruppo in Windows, è disponibile l'opzione "Nascondi queste unità specificate in Risorse del computer" che consente di nascondere unità specifiche. Tuttavia, potrebbe essere necessario nascondere solo determinate unità, ma mantenere l'accesso ad altri utenti.

Esistono sette opzioni predefinite per limitare l'accesso alle unità. È possibile aggiungere altre restrizioni modificando il file System.adm per il criterio di dominio predefinito o qualsiasi oggetto Criteri di gruppo personalizzato. Le sette selezioni predefinite sono:

  • Limitare solo le unità A, B, C e D
  • Limitare solo le unità A, B e C
  • Limitare solo le unità A e B
  • Limitare tutte le unità
  • Limita solo unità C
  • Limita solo unità D
  • Non limitare le unità

Microsoft non consiglia di modificare il file System.adm, ma di creare un nuovo file con estensione adm e importarlo nell'oggetto Criteri di gruppo. Il motivo è che se si applicano modifiche al file system.adm, queste modifiche potrebbero essere sovrascritte se Microsoft rilascia una nuova versione del file system.adm in un Service Pack.

Ulteriori informazioni

Il percorso predefinito del file System.adm per un criterio di dominio predefinito è:

%SystemRoot% \ Sysvol \ Sysvol \ <YourDomainName> \ Policies \ { 31B2F340-016D-11D2-945F-00C04FB984F9} \ Adm \ System.adm

Il contenuto di queste cartelle viene replicato in un dominio dal servizio Replica file (FRS).

Nota

La cartella Adm e il relativo contenuto non vengono popolati fino al primo caricamento del criterio di dominio predefinito.

Per apportare modifiche a questo criterio per uno dei sette valori predefiniti:

  1. Avviare Microsoft Management Console. Scegliere Aggiungi/Rimuovi dal menu Console Ancoraggio-in.
  2. Aggiungere lo snap-in Criteri di gruppo per i criteri di dominio predefiniti. A tale scopo, fare clic su Sfoglia quando viene richiesto di selezionare un oggetto Criteri di gruppo. L'oggetto Criteri di gruppo predefinito è Computer locale. È inoltre possibile aggiungere oggetti Criteri di gruppo per altre partizioni di dominio (in particolare unità organizzative).
  3. Apri le sezioni seguenti: Configurazione utente, Modelli amministrativi, Windows Componenti ed Esplora Windows Explorer.
  4. Fare clic su Nascondi queste unità specificate in Risorse del computer.
  5. Fare clic per selezionare la casella di controllo Nascondi queste unità specificate in Risorse del computer.
  6. Fare clic sull'opzione appropriata nella casella di riepilogo a discesa.

Queste impostazioni rimuovono le icone che rappresentano i dischi rigidi selezionati da Risorse del computer, Windows Explorer e Risorse di rete. Inoltre, queste unità non vengono visualizzate nella finestra di dialogo Apri di alcun programma.

Questo criterio è progettato per proteggere determinate unità, inclusa l'unità disco floppy, da un uso improprio. Può anche essere usato per indirizzare gli utenti a salvare il proprio lavoro in determinate unità.

Per utilizzare questo criterio, selezionare un'unità o una combinazione di unità nella casella di riepilogo a discesa. Per visualizzare tutte le unità (non nasconderne nessuna), disabilitare questo criterio o fare clic sull'opzione Non limitare le unità.

Questo criterio non impedisce agli utenti di utilizzare altri programmi per accedere alle unità locali e di rete o di visualizzare e modificare le caratteristiche delle unità utilizzando lo snap-in Gestione disco.

I valori predefiniti non sono gli unici che è possibile utilizzare. Modificando il file System.adm, è possibile aggiungere valori personalizzati. Questa è la parte del file System.adm da modificare:

POLICY !!NoDrives  
     EXPLAIN !!NoDrives_Help  
        PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED  
           VALUENAME "NoDrives"  
            ITEMLIST  
                  NAME !!ABOnly VALUE NUMERIC 3  
                  NAME !!COnly VALUE NUMERIC 4  
                  NAME !!DOnly VALUE NUMERIC 8  
                  NAME !!ABConly VALUE NUMERIC 7  
                  NAME !!ABCDOnly VALUE NUMERIC 15  
                  NAME !!ALLDrives VALUE NUMERIC 67108863  
                  ;low 26 bits on (1 bit per drive)  
                  NAME !!RestNoDrives VALUE NUMERIC 0 (Default)  
            END ITEMLIST  
        END PART  
      END POLICY

[strings]  
ABCDOnly="Restrict A, B, C and D drives only"  
ABConly="Restrict A, B and C drives only"  
ABOnly="Restrict A and B drives only"  
ALLDrives="Restrict all drives"  
COnly="Restrict C drive only"  
DOnly="Restrict D drive only"  
RestNoDrives="Do not restrict drives"  

La sezione [strings] rappresenta le sostituzioni dei valori effettivi nella casella di riepilogo a discesa.

Questo criterio visualizza solo le unità specificate nel computer client. La chiave del Registro di sistema su cui influisce questo criterio utilizza un numero decimale che corrisponde a una stringa binaria a 26 bit, con ogni bit che rappresenta una lettera di unità:

1111111111111111111111 ZYXWVUTSRQPONMLKJIHGFEDCBA

Questa configurazione corrisponde a 67108863 in decimale e nasconde tutte le unità. Se si desidera nascondere l'unità C, impostare il terzo bit più basso su 1 e quindi convertire la stringa binaria in decimale.

Non è necessario creare un'opzione per visualizzare tutte le unità, perché deselezionando la casella di controllo si elimina completamente la voce "NoDrives" e tutte le unità vengono visualizzate automaticamente.

Se si desidera configurare questo criterio per visualizzare una diversa combinazione di unità, creare la stringa binaria appropriata, convertirlo in decimale e aggiungere una nuova voce alla sezione ITEMLIST con una voce [strings] corrispondente. Ad esempio, per nascondere le unità L, M, N e O, creare la stringa seguente

00000000000111110000000000 ZYXWVUTSRQPONMLKJIHGFEDCBA

e convertirli in decimali. Questa stringa binaria viene convertita in 30720 in decimale. Aggiungi questa riga alla sezione [strings] del file System.adm:

LMNO_Only="Limita solo unità L, M, N e O"

Aggiungi questa voce nella sezione ITEMLIST precedente e salva il file System.adm.

NAME !! LMNO_Only VALORE NUMERICO 30720

Verrà creata un'ottava voce nella casella di riepilogo a discesa per nascondere solo le unità L, M, N e O. Utilizzare questo metodo per includere più valori nella casella di riepilogo a discesa. La sezione modificata del file System.adm viene visualizzata come segue:

POLICY !!NoDrives  
     EXPLAIN !!NoDrives_Help  
        PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED  
           VALUENAME "NoDrives"  
            ITEMLIST  
                  NAME !!ABOnly VALUE NUMERIC 3  
                  NAME !!COnly VALUE NUMERIC 4  
                  NAME !!DOnly VALUE NUMERIC 8  
                  NAME !!ABConly VALUE NUMERIC 7  
                  NAME !!ABCDOnly VALUE NUMERIC 15  
                  NAME !!ALLDrives VALUE NUMERIC 67108863  
                  ;low 26 bits on (1 bit per drive)  
                  NAME !!RestNoDrives VALUE NUMERIC 0 (Default)  
                              NAME !!LMNO_Only VALUE NUMERIC 30720  
            END ITEMLIST
       END PART  
     END POLICY

[strings]  
ABCDOnly="Restrict A, B, C and D drives only"  
ABConly="Restrict A, B and C drives only"  
ABOnly="Restrict A and B drives only"  
ALLDrives="Restrict all drives"  
COnly="Restrict C drive only"  
DOnly="Restrict D drive only"  
RestNoDrives="Do not restrict drives"  
LMNO_Only="Restrict L, M, N and O drives only"  

Questa sezione [strings] rappresenta le sostituzioni dei valori effettivi nella casella di riepilogo a discesa.