Citrixcim

Windows Grup ilkesi nesneleri ile belirli sürücüleri gizle "Bu belirtilen sürücüleri Bilgisayarım'da gizle" seçeneği vardır. Bununla birlikte belirli sürücü gizleyebilirsiniz, ancak diğer kullanıcıların erişimi korumak gerekli olabilir.

Sürücülere erişimi kısıtlamak için varsayılan yedi seçenek vardır. Varsayılan etki alanı ilkesi'ni veya özel bir grup ilkesi nesnesi (GPO) için System.adm dosyasını değiştirerek, diğer kısıtlamalar ekleyebilirsiniz. Yedi Varsayılan seçimler şunlardır:

• Yalnızca A, B, C ve D sürücülerini sınırla
• Yalnızca kısıtlayın A, B ve C sürücülerini
• Yalnızca A ve B sürücülerini sınırla
• Tüm sürücüleri sınırla
• Yalnızca C sürücüsünü kısıtla
• Yalnızca D sürücüsünü sınırla
• Sürücülerini sınırla

Microsoft, System.adm dosyasını ancak bunun yerine yeni bir .adm dosyası oluşturup bu .adm GPO'YU değiştirmek için önermez. Bunun nedeni system.adm dosyasını değişiklikleri uygulamak için Microsoft bir hizmet paketi system.adm dosyasının yeni bir sürümünü yayımlar, değişikliklerin üzerine, ' dir.

"Implementing Registry-Based Group Policy için uygulamalar" teknik inceleme, özel .adm dosyaları yazmak açıklar. Bu teknik inceleme görüntülemek için aşağıdaki Microsoft Web sitesine bakın:

http://download.microsoft.com/download/1/7/2/1725520f-1228-4dff-9c5d-594042475844/rbppaper.doc

Daha fazla bilgi

Bir varsayılan etki alanı ilkesi System.adm dosyasının varsayılan konumu şudur:

%SystemRoot%\Sysvol\Sysvol\ YourDomainName \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm

Bu klasörlerin içeriğini, dosya çoğaltma hizmeti (FRS) tarafından bir etki alanı genelinde çoğaltılır. Ilk kez kadar varsayılan etki alanı ilkesi Adm klasörünü ve içindekileri doldurulmaz olduğunu unutmayın.

Bu ilke için yedi varsayılan değerlerden birini değişiklik yapmak için <a0></a0>:

1. Microsoft Yönetim konsolunu başlatın. Konsol</a0> menüsünde ek bileşen Ekle/Kaldır'ı tıklatın.
2. Varsayılan etki alanı ilkesi için Grup ilkesi ek bileşenini ekleyin. Grup ilkesi nesnesi (GPO) seçmek için istendiğinde, bunu yapmak için <a0></a0>, Gözat ' ı tıklatın. GPO yerel bilgisayar varsayılandır. Diğer etki alanı (özellikle, kuruluş birimleri) bölümler için GPO'ları da ekleyebilirsiniz.
3. Aşağıdaki bölümlerde açın: Kullanıcı Yapılandırması, <a1>Yönetim Şablonları</a1>, Windows bileşenlerini ve Windows Gezgini.
4. Bu belirtilen sürücüleri Bilgisayarım'da gizle ' yi tıklatın.
5. Bu belirtilen sürücüleri Bilgisayarım'da gizle onay kutusunu seçmek için tıklatın.
6. Aşağı açılan kutusunda uygun seçeneği tıklatın.

Bu ayarlar, Bilgisayarım, Windows Gezgini ve Ağ Bağlantılarım, seçili sabit diskleri temsil eden simgeleri kaldırın. Ayrıca, bu sürücüler, herhangi bir programı Aç iletişim kutusunda görünmez.

Bu ilke, ilgisayarın d isket sürücüsünden kötüye kullanımı da dahil olmak üzere, belirli sürücüleri korumak için tasarlanmıştır. Kullanıcılar için belirli sürücüleri kaydetmelerini yönlendirmek için de kullanılabilir.

Bu ilkeyi kullanmak için <a0></a0>, aşağı açılan liste kutusunda bir sürücü veya sürücü bileşimi seçin. (Hiçbiri gizleme) tüm sürücüleri görüntülemek için bu ilkeyi devre dışı bırakır veya sürücüleri kısıtla</a1> seçeneğini yeniden yüklemek için.

Bu ilke kullanıcıların erişimi yerel ve ağ sürücülerine bunları görüntülemek ve Disk Yönetimi ek bileşenini kullanarak sürücü özelliklerini değiştirmek için başka programları kullanmalarını engellemez.

Varsayılan değerleri, kullanabileceğiniz değerler yalnızca değildir. System.adm dosyasını düzenleyerek özel değerlerinizi ekleyebilirsiniz. Bu System.adm, değiştirilecek bölümüdür:

POLICY !!NoDrives 
   EXPLAIN !!NoDrives_Help
      PART !!NoDrivesDropdown          DROPDOWNLIST NOSORT REQUIRED
         VALUENAME "NoDrives"
          ITEMLIST
                NAME !!ABOnly           VALUE NUMERIC 3
                NAME !!COnly            VALUE NUMERIC 4
                NAME !!DOnly            VALUE NUMERIC 8
                NAME !!ABConly          VALUE NUMERIC 7
                NAME !!ABCDOnly         VALUE NUMERIC 15
                NAME !!ALLDrives        VALUE NUMERIC 67108863                                                  
                ;low 26 bits on (1 bit per drive)
                NAME !!RestNoDrives     VALUE NUMERIC 0 (Default)
          END ITEMLIST
     END PART               
   END POLICY

[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
    

[strings] bölümünde fiili değerlerin açılan - kutusunu aşağı kısaltmaları temsil eder.

Bu ilke, istemci bilgisayara yalnızca belirtilen sürücüleri görüntüler. 26 Bit ikili dize için bir sürücü harfini temsil eden her bit ile karşılık gelen ondalık sayı, bu ilkenin etkileyen kayıt defteri anahtarını kullanır:

11111111111111111111111111
ZYXWVUTSRQPONMLKJIHGFEDCBA
    

bu yapılandırma, ondalık 67108863 karşılık gelir ve tüm sürücüleri'ni gizler. C sürücüsünü gizlemek isterseniz, üçüncü en düşük bit 1 yapın ve sonra ikili dize ondalık sayıya dönüştürün.

Tüm sürücüler için onay kutusunun işaretini kaldırarak "NoDrives" girdisini tamamen siler ve tüm sürücüleri otomatik olarak gösterilen göstermek için bir seçenek oluşturmak gerekli değildir.

Farklı bir sürücü birleşimi göstermek için bu ilkeyi yapılandırmak isterseniz, uygun ikili dize oluşturun, onluk tabana dönüştürür ve bir [strings] girişle ilgili <a1>ITEMLIST</a1> bölümüne yeni bir girdi ekleyin. Örneğin, L, M, N ve O sürücüleri'ni gizlemek için <a0></a0>, aşağıdaki oluşturmak

00000000000111100000000000
ZYXWVUTSRQPONMLKJIHGFEDCBA
    

ve onluk tabana dönüştürür. Bu ikili dize 30720 ondalık dönüştürür. System.adm dosyasındaki <a1>[dizeler]</a1> bölümüne aşağıdaki satırı ekleyin:

LMNO_Only="Restrict L, M, N and O drives only"
    

yukarıdaki ITEMLIST bölümüne bu girişi ekleyin ve System.adm dosyasını kaydedin.

NAME !!LMNO_Only         VALUE NUMERIC 30720
    

Bu sekizinci bir girdi oluşturur açılan - L, M, N ve O yalnızca sürücülerini gizlemek için kutusunu aşağı. Daha fazla değer aþaðý açýlan liste kutusuna eklemek için bu yöntemi kullanın. System.adm dosyası değiştirilmiş bölümü aşağıdaki gibi görünür:

POLICY !!NoDrives 
   EXPLAIN !!NoDrives_Help
      PART !!NoDrivesDropdown          DROPDOWNLIST NOSORT REQUIRED
         VALUENAME "NoDrives"
          ITEMLIST
                NAME !!ABOnly           VALUE NUMERIC 3
                NAME !!COnly            VALUE NUMERIC 4
                NAME !!DOnly            VALUE NUMERIC 8
                NAME !!ABConly          VALUE NUMERIC 7
                NAME !!ABCDOnly         VALUE NUMERIC 15
                NAME !!ALLDrives        VALUE NUMERIC 67108863                                                  
                ;low 26 bits on (1 bit per drive)
                NAME !!RestNoDrives     VALUE NUMERIC 0 (Default)
                            NAME !!LMNO_Only        VALUE NUMERIC 30720
          END ITEMLIST
     END PART               
   END POLICY

[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
LMNO_Only="Restrict L, M, N and O drives only"
    

bu [strings] bölümünde fiili değerlerin açılan - kutusunu aşağı kısaltmaları temsil eder.