http://support.microsoft.com/?scid=kb%3Bzh-tw%3B231289&x=7&y=3
與在 Windows 中 [群組原則物件中,,沒有 「 隱藏這些指定磁碟機,在 [我的電腦 」 選項,可讓您隱藏特定的磁碟機。 不過,可能需要隱藏只特定磁碟機,但保留其他人存取。
有七個的預設選項,來限制存取磁碟機。 您可以藉由修改 「 預設網域原則的任何自訂的群組原則物件 (GPO) 的 System.adm 檔案,以新增其他的限制。 七個的預設選項是:
- 限制只 A、 B、 C 和 D 磁碟機
- 只限制 A、 B 和 C 磁碟機
- 限制只 A 和 B 磁碟機
- 限制所有磁碟機
- 限制 C 磁碟機
- 限制 D 磁碟機
- 不要限制磁碟機
Microsoft 不建議您建立新的.adm 檔案,並將這個.adm 中匯入 GPO,而是變更 System.adm 檔案。
原因是如果您將變更套用至 System.adm 檔案,這些變更可能覆取得寫如果 Microsoft 發行新版的 Service Pack 中的
System.adm 檔案)。
[應用程式登錄為基礎的群組原則實作 > 白皮書說明寫入自訂 ADM 檔案。 若要檢視此白皮書,請參閱下列的 Microsoft 網站:
[預設網域原則的 System.adm 檔案預設位置是:
%SystemRoot%\Sysvol\Sysvol\ YourDomainName \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm
檔案複寫服務 (FRS),這些資料夾的內容會複寫整個網域。 請注意 Adm 資料夾及其容會不會填入直到第一次載入 「 預設網域原則。
變更這個原則的其中一個七個的預設值:
- 啟動 Microsoft 管理主控台。 在 [ 主控台 ] 功能表上, 按一下 [ 新增 / 移除嵌入式管理單元 ]。
- 新增群組原則嵌入式管理的 「 預設網域] 原則。 要執行這項操作,請按一下 [瀏覽] 會提示您選取一個群組原則物件 (GPO) 時。 預設值的 GPO 會是本機電腦。 您也可以加入其他的網域磁碟分割 (特別是,組織單位) 的 GPO。
- 開啟下列各節: 使用者設定 、 [系統管理範本] 、 [ Windows 元件 ] 和 Windows 檔案總管 。
- 按一下 [隱藏這些指定磁碟機,在 [我的電腦] 。
- 按一下以選取 [隱藏這些指定磁碟機,在 [我的電腦] 核取方塊。
- 按一下下拉式方塊中的適當的選項。
這些設定會移除圖示,表示所選取的硬碟,從我的電腦]、 [Windows 檔案總管和 [網路上的芳鄰]。 而且,這些磁碟機不會出現在開啟] 對話方塊的任何程式。
此原則被為了保護包括磁碟機,誤用從某些磁碟機。 也可以用來引導至特定的磁碟機中儲存其工作的使用者。
若要用來此原則在拉方塊中選取 [磁碟機或磁碟機的組合。 顯示所有的磁碟 (隱藏 [無])、 停用此原則,或按一下
[不限制磁碟機 的選項。
此原則卻不會防止使用者使用其他程式來取得存取本機及網路磁碟機,或防止從檢視及使用 [磁碟管理嵌入式管理單元,來變更磁碟機的特性。
預設值不是,唯一的值,您可以使用。 藉由編輯 System.adm 檔案中,,您可將您自己的自訂值。 這是要修改的 System.adm 的部分:
POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
END ITEMLIST
END PART
END POLICY
[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
: [strings] 區段表示取代實際值的下拉式方塊上下。
此原則會顯示用戶端電腦上只指定的磁碟機。 登錄機碼,此原則會影響使用十進位編號 26 個位元二進位字串對應與每個位元,表示磁碟機代號:
11111111111111111111111111
ZYXWVUTSRQPONMLKJIHGFEDCBA
此組態會對應至 67108863 十進位格式,並隱藏所有磁碟機。 如果要隱藏的磁碟機 C 會使第三方最低位元 1,然後再十進位中轉換二進位的字串。
並不需要建立顯示所有的磁碟機,因為清除核取方塊完全,刪除 NoDrives 」 項目,並會自動顯示所有磁碟機的選項。
如果要設定此原則以顯示不同的磁碟機組合建立適當的二進位字串、 在 [轉換成十進位,及加入新項目至 ITEMLIST 區段與對應的 [Strings] 項目。 舉例來說,以隱藏 L、 M、 N 和 O 的磁碟機,建立下列字串
00000000000111100000000000
ZYXWVUTSRQPONMLKJIHGFEDCBA
並將轉換成十進位。 這個二進位的字串將轉換成 30720 十進位格式中。 將加入至 System.adm 檔案中 [strings] 區段中這一行:
LMNO_Only="Restrict L, M, N and O drives only"
增益 ITEMLIST 上述小節中的這個項目,並儲存 System.adm 檔案。
NAME !!LMNO_Only VALUE NUMERIC 30720
這會建立 [第八個項目] 的下拉式方塊來隱藏的磁碟機 L、 M、 N 和 O 只上下。 使用這個方法如果要在下拉式方塊中包含多個值。 System.adm 檔的 [修改] 區段會顯示如下:
POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
NAME !!LMNO_Only VALUE NUMERIC 30720
END ITEMLIST
END PART
END POLICY
[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
LMNO_Only="Restrict L, M, N and O drives only"
此 [strings] 區段表示取代實際值的下拉式方塊上下。
如需詳細資訊請按一下 [下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件]:
230263
(http://support.microsoft.com/kb/230263/
)
HOW TO: 建立自訂 MMC 嵌入式管理單元工具使用 Microsoft 管理主控台
