Ukrywanie określonych dysków za pomocą zasady grupy obiektów

W tym artykule przedstawiono informacje dotyczące używania obiektów zasady grupy w celu ukrycia określonych dysków.

Dotyczy:   Windows 10 — wszystkie wersje
Oryginalny numer KB:   231289

Podsumowanie

Po zasady grupy dysków w Windows można ukryć określone dyski za pomocą opcji "Ukryj te określone dyski na moim komputerze". Może być jednak konieczne ukrycie tylko określonego dysku, ale zachowanie dostępu do innych osób.

Dostępnych jest siedem opcji domyślnych ograniczenia dostępu do dysków. Możesz dodać inne ograniczenia, modyfikując plik System.adm dla domyślnych zasad domeny lub dowolnego obiektu zasady grupy domen (GPO). Siedem domyślnych wyborów:

  • Ograniczanie tylko dysków A, B, C i D
  • Ograniczanie tylko dysków A, B i C
  • Ograniczanie tylko dysków A i B
  • Ogranicz wszystkie dyski
  • Ogranicz tylko dysk C
  • Ogranicz tylko dysk D
  • Nie ograniczaj dysków

Firma Microsoft nie zaleca zmiany pliku System.adm, ale zamiast tego utworzyć nowy plik adm i zaimportować ten plik adm do serwera zasad grupy. Przyczyną jest to, że w przypadku zastosowania zmian do pliku system.adm te zmiany mogą zostać zastąpione, jeśli firma Microsoft wyda nową wersję pliku system.adm w dodatku Service Pack.

Więcej informacji

Domyślna lokalizacja pliku System.adm dla domyślnych zasad domeny to:

%SystemRoot%\SysvolSysvolPolicies31B2F340-016D-11D2-945F-00C04FB984F9\\\\{<YourDomainName>}\AdmSystem.adm\

Zawartość tych folderów jest replikowana w domenie przez usługę replikacji plików (FRS).

Uwaga

Folder Adm i jego zawartość nie są wypełniane, dopóki nie zostaną załadowane po raz pierwszy domyślne zasady domeny.

Aby wprowadzić zmiany w tych zasadach dla jednej z siedmiu wartości domyślnych:

  1. Uruchom Microsoft Management Console. W menu Konsola kliknij polecenie Dodaj/usuń przystawkę.
  2. Dodaj zasady grupy do domyślnych zasad domeny. W tym celu po wyświetleniu monitu o wybranie obiektu zasady grupy (GPO) kliknij przycisk Przeglądaj. Domyślnym ustawieniem zasad grupy jest Komputer lokalny. Możesz również dodać gpOs dla innych partycji domenowych (w szczególności jednostek organizacyjnych).
  3. Otwórz następujące sekcje: Konfiguracja użytkownika, Szablony administracyjne, Składniki Windows i Windows użytkowników.
  4. Kliknij pozycję Ukryj te określone dyski na moim komputerze.
  5. Kliknij, aby zaznaczyć pole wyboru Ukryj te określone dyski na moim komputerze.
  6. Kliknij odpowiednią opcję w polu listy rozwijanej.

Te ustawienia usuwają ikony z wybranymi dyskami twardymi z menu Mój komputer, Windows i Moje miejsca sieciowe. Ponadto te dyski nie są wyświetlane w oknie dialogowym Otwieranie w żadnym programie.

Ta zasada ma na celu ochronę niektórych dysków, w tym dyskietki, przed błędem błędnego użycia. Może też służyć do kierowania użytkowników do zapisywania pracy na określonych dyskach.

Aby użyć tych zasad, wybierz dysk lub kombinację dysków w polu listy rozwijanej. Aby wyświetlić wszystkie dyski (ukryj brak), wyłącz te zasady lub kliknij opcję Nie ograniczaj dysków .

Te zasady nie uniemożliwiają użytkownikom uzyskiwania dostępu do dysków lokalnych i sieciowych za pomocą innych programów ani też nie uniemożliwiają im wyświetlania i zmieniania charakterystyk dysków za pomocą przystawki Zarządzanie dyskami.

Wartości domyślne nie są jedynymi wartościami, których można użyć. Edytując plik System.adm, można dodawać własne wartości niestandardowe. Jest to część do zmodyfikowania przez system.adm:

POLICY !!NoDrives  
     EXPLAIN !!NoDrives_Help  
        PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED  
           VALUENAME "NoDrives"  
            ITEMLIST  
                  NAME !!ABOnly VALUE NUMERIC 3  
                  NAME !!COnly VALUE NUMERIC 4  
                  NAME !!DOnly VALUE NUMERIC 8  
                  NAME !!ABConly VALUE NUMERIC 7  
                  NAME !!ABCDOnly VALUE NUMERIC 15  
                  NAME !!ALLDrives VALUE NUMERIC 67108863  
                  ;low 26 bits on (1 bit per drive)  
                  NAME !!RestNoDrives VALUE NUMERIC 0 (Default)  
            END ITEMLIST  
        END PART  
      END POLICY

[strings]  
ABCDOnly="Restrict A, B, C and D drives only"  
ABConly="Restrict A, B and C drives only"  
ABOnly="Restrict A and B drives only"  
ALLDrives="Restrict all drives"  
COnly="Restrict C drive only"  
DOnly="Restrict D drive only"  
RestNoDrives="Do not restrict drives"  

Sekcja [ciągi] reprezentuje podstawianie rzeczywistych wartości w polu listy rozwijanej.

Te zasady są wyświetlane tylko określone dyski na komputerze klienckim. Na klucz rejestru, na który mają wpływ te zasady, jest używana liczba dziesiętna odpowiadająca 26-bitowemu ciągowi binarnemu, a każdy bit reprezentuje literę dysku:

11111111111111111111111111 ZYXWVUTSRQPONMLKJIHGFEDCBA

Ta konfiguracja odpowiada układowi w 67108863 dziesiętnym i ukrywa wszystkie dyski. Jeśli chcesz ukryć dysk C, skonwertuj trzeci najmniejszy bit na 1, a następnie przekonwertuj ciąg binarny na dziesiętny.

Nie trzeba tworzyć opcji pokazywania wszystkich dysków, ponieważ wyczyszczenie pola wyboru spowoduje całkowicie usunięcie wpisu "NoDrives" i automatyczne pokazanie wszystkich dysków.

Jeśli chcesz skonfigurować te zasady tak, aby pokazywały inną kombinację dysków, utwórz odpowiedni ciąg binarny, przekonwertuj go na dziesiętne i dodaj nowy wpis do sekcji ITEMLIST z odpowiednim wpisem [ciągów]. Aby na przykład ukryć dyski L, M, N i O, należy utworzyć następujący ciąg.

00000000000111100000000000 ZYXWVUTSRQPONMLKJIHGFEDCBA

i przekonwertuj na separator dziesiętny. Ten ciąg binarny jest konwertowany na liczbę 30720 w postaci dziesiętnej. Dodaj ten wiersz do sekcji [ciągi] w pliku System.adm:

LMNO_Only="Ogranicz tylko dyski L, M, N i O"

Dodaj ten wpis w sekcji ITEMLIST powyżej i zapisz plik System.adm.

NAME !! LMNO_Only VALUE NUMERIC 30720

W ten sposób utworzy się ósma pozycja w polu listy rozwijanej, aby ukryć tylko dyski L, M, N i O. Użyj tej metody, aby uwzględnić więcej wartości w polu listy rozwijanej. Zmodyfikowana sekcja pliku System.adm wygląda następująco:

POLICY !!NoDrives  
     EXPLAIN !!NoDrives_Help  
        PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED  
           VALUENAME "NoDrives"  
            ITEMLIST  
                  NAME !!ABOnly VALUE NUMERIC 3  
                  NAME !!COnly VALUE NUMERIC 4  
                  NAME !!DOnly VALUE NUMERIC 8  
                  NAME !!ABConly VALUE NUMERIC 7  
                  NAME !!ABCDOnly VALUE NUMERIC 15  
                  NAME !!ALLDrives VALUE NUMERIC 67108863  
                  ;low 26 bits on (1 bit per drive)  
                  NAME !!RestNoDrives VALUE NUMERIC 0 (Default)  
                              NAME !!LMNO_Only VALUE NUMERIC 30720  
            END ITEMLIST
       END PART  
     END POLICY

[strings]  
ABCDOnly="Restrict A, B, C and D drives only"  
ABConly="Restrict A, B and C drives only"  
ABOnly="Restrict A and B drives only"  
ALLDrives="Restrict all drives"  
COnly="Restrict C drive only"  
DOnly="Restrict D drive only"  
RestNoDrives="Do not restrict drives"  
LMNO_Only="Restrict L, M, N and O drives only"  

Ta sekcja [ciągi] reprezentuje podstawianie rzeczywistych wartości w polu listy rozwijanej.