Использование объектов групповой политики для скрытие указанных дисков

В этой статье приводится информация об использовании объектов групповой политики для скрытие указанных дисков.

Исходная версия продукта:   Windows 10 — все выпуски
Исходный номер КБ:   231289

Аннотация

С помощью объектов групповой политики в Windows существует параметр "Скрыть указанные диски на моем компьютере", который позволяет скрыть определенные диски. Однако может потребоваться скрыть только определенный диск, но сохранить доступ к другим.

Существует семь вариантов ограничения доступа к дискам по умолчанию. Вы можете добавить другие ограничения, изменяя файл System.adm для политики домена по умолчанию или любого настраиваемого объекта групповой политики (GPO). По умолчанию выбрать можно семь 500 000 000.

  • Ограничение только дисков A, B, C и D
  • Ограничение только дисков A, B и C
  • Ограничение только дисков A и B
  • Ограничение всех дисков
  • Ограничение только диска C
  • Ограничение только диска D
  • Не ограничивать диски

Корпорация Майкрософт не рекомендует изменять файл System.adm, а создать новый ADM-файл и импортировать его в GPO. Причина в том, что при применении изменений к файлу system.adm эти изменения могут быть перезаписаны, если корпорация Майкрософт выпустит новую версию файла system.adm в Пакет обновления.

Дополнительная информация

Расположение файла System.adm по умолчанию для политики домена по умолчанию:

%SystemRoot% \ Sysvol \ Sysvol \ <YourDomainName> \ Policies \ { 31B2F340-016D-11D2-945F-00C04FB984F9} \ Adm \ System.adm

Содержимое этих папок реплицируется в домене службой репликации файлов (FRS).

Примечание

Папка Adm и ее содержимое не заполняются до первой загрузки политики домена по умолчанию.

Чтобы внести изменения в эту политику для одного из семи значений по умолчанию:

  1. Запустите консоль управления (Майкрософт). В меню консоли выберите команду Добавить или удалить оснастку.
  2. Добавьте оснастку групповой политики для политики домена по умолчанию. Для этого нажмите кнопку "Обзор", когда вам будет предложено выбрать объект групповой политики (GPO). По умолчанию GPO — локальный компьютер. Вы также можете добавить GGPOs для других разделов домена (в частности, организационных подразделений).
  3. Откройте следующие разделы: "Конфигурация пользователя","Административные шаблоны", "Компоненты Windows" и "Проводник Windows".
  4. Click Hide these specified drives in My Computer.
  5. Щелкните, чтобы скрыть указанные диски в окне "Мой компьютер".
  6. Щелкните соответствующий параметр в выпадаемом поле.

Эти параметры удаляют значки, представляющие выбранные жесткие диски, с моего компьютера, проводника и сетевых мест. Кроме того, эти диски не отображаются в диалоговом окне "Открыть" программ.

Эта политика предназначена для защиты определенных дисков, включая диск с гибкими дисками, от неправильного использования. Его также можно использовать для того, чтобы пользователи могли сохранять свою работу на определенных дисках.

Чтобы использовать эту политику, выберите диск или сочетание дисков в выпадаемом поле. Чтобы отобразить все диски (скрыть нет), отключите эту политику или щелкните параметр "Не ограничивать диски".

Эта политика не препятствует пользователям использовать другие программы для получения доступа к локальным и сетевым дискам, а также не позволяет им просматривать и изменять характеристики дисков с помощью оснастки "Управление дисками".

Значения по умолчанию не являются единственными значениями, которые можно использовать. При редактировании файла System.adm можно добавить собственные настраиваемые значения. Это часть system.adm, которая должна быть изменена:

POLICY , NoDrives
EXPLAIN , NoDrives_Help
ЧАСТЬ , NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME , ABOnly VALUE NUMERIC 3
NAME , COnly VALUE NUMERIC 4
NAME , DOnly VALUE NUMERIC 8
NAME , ABConly VALUE NUMERIC 7
NAME , ABCDOnly VALUE NUMERIC 15
NAME , ALLDrives VALUE NUMERIC 67108863
;низкий 26 бит на (1 бит на диск)
NAME , RestNoDrives VALUE NUMERIC 0 (По умолчанию)
END ITEMLIST
END PART
ПОЛИТИКА ОКОНЧАНИЯ

[strings]
ABCDOnly="Ограничить только диски A, B, C и D"
ABConly="Ограничить диски A, B и C только"
ABOnly="Ограничить только диски A и B"
ALLDrives="Ограничить все диски"
COnly="Ограничить только диск C"
DOnly="Ограничить только диск D"
RestNoDrives="Не ограничивать диски"

Раздел [strings] представляет подстановки фактических значений в выпадаемом поле.

Эта политика отображает только указанные диски на клиентский компьютер. В ключе реестра, на который влияет эта политика, используется десятичное число, соответствующее 26-битной двоичной строке, где каждый бит представляет букву диска:

111111111111111111111111111111 GFXWVUTSRQPONMLKJIHGFEDCBA

Эта конфигурация соответствует 67108863 десятичной и скрывает все диски. Если вы хотите скрыть диск C, сделайте третий самый низкий бит 1, а затем преобразуем двоичную строку в десятичную.

Нет необходимости создавать параметр для показа всех дисков, так как при списке этого параметра полностью удаляется запись "NoDrives", и все диски автоматически показываются.

Если вы хотите настроить эту политику для демонстрации другого сочетания дисков, создайте соответствующую двоичную строку, преобразуйте ее в десятичную и добавьте новую запись в раздел ITEMLIST с соответствующей записью [strings]. Например, чтобы скрыть диски L, M, N и O, создайте следующую строку:

00000000000011110000000000 GFXWVUTSRQPONMLKJIHGFEDCBA

и преобразуется в десятичной. Эта двоичная строка преобразуется в 30720 в десятичном. Добавьте эту строку в раздел [strings] в файле System.adm:

LMNO_Only="Ограничить диски L, M, N и O"

Добавьте эту запись в раздел ITEMLIST выше и сохраните файл System.adm.

NAME , LMNO_Only ЗНАЧЕНИЕ NUMERIC 30720

Это создает восьмую запись в выпадаемом поле, чтобы скрыть только диски L, M, N и O. Используйте этот метод, чтобы включить дополнительные значения в drop-down box. Измененный раздел файла System.adm выглядит следующим образом:

POLICY , NoDrives
EXPLAIN , NoDrives_Help
ЧАСТЬ , NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME , ABOnly VALUE NUMERIC 3
NAME , COnly VALUE NUMERIC 4
NAME , DOnly VALUE NUMERIC 8
NAME , ABConly VALUE NUMERIC 7
NAME , ABCDOnly VALUE NUMERIC 15
NAME , ALLDrives VALUE NUMERIC 67108863
;низкий 26 бит на (1 бит на диск)
NAME , RestNoDrives VALUE NUMERIC 0 (По умолчанию)
NAME , LMNO_Only ЗНАЧЕНИЕ NUMERIC 30720
END ITEMLIST END PART
ПОЛИТИКА ОКОНЧАНИЯ

[strings]
ABCDOnly="Ограничить только диски A, B, C и D"
ABConly="Ограничить диски A, B и C только"
ABOnly="Ограничить только диски A и B"
ALLDrives="Ограничить все диски"
COnly="Ограничить только диск C"
DOnly="Ограничить только диск D"
RestNoDrives="Не ограничивать диски"
LMNO_Only="Ограничить диски L, M, N и O"

В этом разделе [strings] представлены подстановки фактических значений в выпадаемом поле.