1.首先在C:\Windows\SYSVOL\sysvol\xxx.com\Policies文件夹下,创建文件夹PolicyDefinitions.
2.将%systemroot%\PolicyDefinitions\下所有文件复制到C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions下.
3.修改C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\WindowsExplorer.admx这个文件来达到在Windows server 2008中隐藏指定盘符的功能.(编辑这个文件可以用记事本或者是notepad++)
4.在WindowsExplorer.admx文件中查找字段NoDrives,添加相应的字符串可以设置隐藏指定的磁盘驱动器;查找字段NoViewOnDrive,并修改相应的字段,可以设置拒绝从Windows资源管理器访问某个磁盘驱动器.
下面以设置隐藏指定的磁盘驱动器为例:(下列黑体字我测试时设置的"只显示Z,其他盘符不显示.")
<policy name="NoDrives" class="User" displayName="$(string.NoDrives)" explainText="$(string.NoDrives_Help)" presentation="$(presentation.NoDrives)" key="Software\Microsoft\Windows\CurrentVersion\Policies\Explorer">
<parentCategory ref="windows:WindowsExplorer" />
<supportedOn ref="windows:SUPPORTED_Win2k" />
<elements>
<enum id="NoDrivesDropdown" valueName="NoDrives" required="true">
<item displayName="$(string.ABOnly)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.COnly)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.DOnly)">
<value>
<decimal value="8" />
</value>
</item>
<item displayName="$(string.ABConly)">
<value>
<decimal value="7" />
</value>
</item>
<item displayName="$(string.ABCDOnly)">
<value>
<decimal value="15" />
</value>
</item>
<item displayName="$(string.ALLDrives)">
<value>
<decimal value="67108863" />
</value>
</item>
<item displayName="$(string.RestNoDrives)">
<value>
<decimal value="0" />
</value>
</item>
<item displayName="$(string.Zonly)">
<value>
<decimal value="33554431" />
</value>
</item>
其中decimal value的值,我们可以通过一个隐藏磁盘驱动器计算器来得到相应的值,下载地址: http://www.datacrash.net/downloads/ddc.exe
隐藏磁盘驱动器计算机:
5.之后修改C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\zh-CN\WindowsExplorer.adml(适用于中文Windows server 2008).
如果你使用的是英文版需要修改:C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\en-US\WindowsExplorer.adml
添加如下字符串.(黑体字)
注意:string id要跟WindowsExplorer.admx设置相同.
<stringTable>
<string id="ABCDOnly">仅限制驱动器 A、B、C 和 D</string>
<string id="ABConly">仅限制驱动器 A、B 和 C</string>
<string id="ABOnly">仅限制驱动器 A 和 B</string>
<string id="ALLDrives">限制所有驱动器</string>
<string id="Zonly">不限制z驱动器,其余驱动器全部限制</string>
<string id="ClassicShell">启用经典外观</string>
<string id="ClassicShell_Help">此设置允许管理员将特定的 Windows Shell 行为还原到经典外观行为。
6.现在在组策略中就可以看到这个设置了.