windows server 2008 R2 域中用组策略隐藏指定磁盘驱动器(盘符)

1.首先在C:\Windows\SYSVOL\sysvol\xxx.com\Policies文件夹下,创建文件夹PolicyDefinitions.

2.将%systemroot%\PolicyDefinitions\下所有文件复制到C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions下.

3.修改C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\WindowsExplorer.admx这个文件来达到在Windows server 2008中隐藏指定盘符的功能.(编辑这个文件可以用记事本或者是notepad++)

4.在WindowsExplorer.admx文件中查找字段NoDrives,添加相应的字符串可以设置隐藏指定的磁盘驱动器;查找字段NoViewOnDrive,并修改相应的字段,可以设置拒绝从Windows资源管理器访问某个磁盘驱动器.

下面以设置隐藏指定的磁盘驱动器为例:(下列黑体字我测试时设置的"只显示Z,其他盘符不显示.")

<policy name="NoDrives" class="User" displayName="$(string.NoDrives)" explainText="$(string.NoDrives_Help)" presentation="$(presentation.NoDrives)" key="Software\Microsoft\Windows\CurrentVersion\Policies\Explorer">

<parentCategory ref="windows:WindowsExplorer" />

<supportedOn ref="windows:SUPPORTED_Win2k" />

<elements>

<enum id="NoDrivesDropdown" valueName="NoDrives" required="true">

<item displayName="$(string.ABOnly)">

<value>

<decimal value="3" />

</value>

</item>

<item displayName="$(string.COnly)">

<value>

<decimal value="4" />

</value>

</item>

<item displayName="$(string.DOnly)">

<value>

<decimal value="8" />

</value>

</item>

<item displayName="$(string.ABConly)">

<value>

<decimal value="7" />

</value>

</item>

<item displayName="$(string.ABCDOnly)">

<value>

<decimal value="15" />

</value>

</item>

<item displayName="$(string.ALLDrives)">

<value>

<decimal value="67108863" />

</value>

</item>

<item displayName="$(string.RestNoDrives)">

<value>

<decimal value="0" />

</value>

</item>

    <item displayName="$(string.Zonly)">

            <value>

              <decimal value="33554431" />

            </value>

          </item> 

其中decimal value的值,我们可以通过一个隐藏磁盘驱动器计算器来得到相应的值,下载地址: http://www.datacrash.net/downloads/ddc.exe

隐藏磁盘驱动器计算机:

5.之后修改C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\zh-CN\WindowsExplorer.adml(适用于中文Windows server 2008).

如果你使用的是英文版需要修改:C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\en-US\WindowsExplorer.adml

添加如下字符串.(黑体字)

注意:string id要跟WindowsExplorer.admx设置相同.

<stringTable>

<string id="ABCDOnly">仅限制驱动器 A、B、C 和 D</string>

<string id="ABConly">仅限制驱动器 A、B 和 C</string>

<string id="ABOnly">仅限制驱动器 A 和 B</string>

<string id="ALLDrives">限制所有驱动器</string>

<string id="Zonly">不限制z驱动器,其余驱动器全部限制</string>

<string id="ClassicShell">启用经典外观</string>

<string id="ClassicShell_Help">此设置允许管理员将特定的 Windows Shell 行为还原到经典外观行为。

6.现在在组策略中就可以看到这个设置了.

时间: 2024-12-10 00:53:01

windows server 2008 R2 域中用组策略隐藏指定磁盘驱动器(盘符)的相关文章

Windows Server 2008 R2域控组策略设置禁用USB

问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储). 标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为域控服务器才可以进行限制(操作方法跟windows server 20

Windows Server 2008 R2 活动目录组策略

环境:win2008(benet.com域控制器),+32位win7(yy-pc已加入benent.com)+64位win7(yyy-pc已加入 benet.com) 1,benet.com域控制器里面创建OU user1和user2,里面分别创建用户usera和userb,分别将两台win7加入OU 用usera和userb分别登录ou内和ou外计算机进行验证. 此时yyy-pc需要重启才能应用组策略. 2,配置组策略应用到user1的用户上,进行验证. 另外,用户在win7(32位)上面登录

Windows Server 2008 R2 域服务安装与配置

什么是域 域英文叫DOMAIN,是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation).信任关系是连接在域与域之间的桥梁.当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理. 域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界.域管理员只能管理域的内部,除非其他的域

(转)Windows Server 2008 R2 域控制器部署指南

转自:https://technet.microsoft.com/zh-cn/cloud/gg462955.aspx 一.域控制器安装步骤: 1.装 Windows Server 2008 R2并配置计算机名称和IP地址(见 附录一) 2.点击“开始”,在“搜索程序和文件”中输入Dcpromo.exe后按回车键: 3.如下图进入域控制器安装的准备: 4.进入AD DS安装向导,点击“下一步”: 5.在操作系统兼容性,点击“下一步”: 6.选择“在新林中创建域”后点击“下一步”: 7.输入域名“c

Windows Server 2008 R2 颗粒化密码策略

要求: 域功能级别Windows Server 2008以上 部署颗粒化密码策略的步骤: 1. 先创建Password Policy Object(adsiedit.msc - 加载域分区 - System - Password Settings Container - 右击新建对象 2. 设置具体的密码策略: 第一个"值"= OU策略名 第二个"值[密码设置优先级:当一个用户同时属于多个部门,则该值越小,相应的优先级就越高]"= 10 第三个"值[密码是

配置Windows Server 2008 R2 域控制器的时间同步

1.指定外部时间源并与之同步,在PDC所在的域控制器上的管理员命令行进行操作(PDC角色(默认的域内权威的时间服务源)). w32tm /config /manualpeerlist:"ntp.fudan.edu.cn 210.72.145.44" /syncfromflags:manual /reliable:yes /update net stop w32time & net start w32time w32tm /resync W32tm /query /status

Windows Server 2008 R2 /2012 修改密码策略

问题:    在"管理工具 >> 本地安全策略 >> 帐户策略 >> 密码策略"里面的设置就变成灰色,各个属性都是不可编辑的.原因:    我们更改的是本地的策略,而此时的计算机是在域中,受到域的管理.解决:    具体步骤如下: 1.打开"组策略管理"界面:管理工具 >> 组策略管理,如果找不到该功能,则需要先安装,在"服务管理器"里面"添加新功能".(或者:开始--运行--g

Windows Server 2008 R2 /2012 修改密码策略(摘抄 原文地址 https://www.cnblogs.com/mili3/p/7799347.html)

今天建了域环境,在添加新用户的时候,发现用简单的密码时域安全策略提示密码复杂度不够,于是我就想在域安全策略里面把密码复杂度降低一点. 问题:    在“管理工具 >> 本地安全策略 >> 帐户策略 >> 密码策略”里面的设置就变成灰色,各个属性都是不可编辑的.原因:    我们更改的是本地的策略,而此时的计算机是在域中,受到域的管理.解决:    具体步骤如下: 1.打开“组策略管理”界面:管理工具 >> 组策略管理,如果找不到该功能,则需要先安装,在“服务

Windows Server 2008 R2 域控服务器运行nslookup命令默认服务器显示 UnKnown

一.问题: 域控服务器DOS窗口运行nslookup命令提示如下: 二.原因分析: 主要原因在于域控服务器的DNS服务器没有设置反向查找区域,计算机名称是通过IP地址反向查找到域控服务器的计算机名称. 三.解决办法: 1.右键反向查找区域 ----- 新建区域. 2.选择下一步. 3.选择主要区域 ----- 在Active Directory打勾 ---- 下一步. 4.选择第二项 ---- 下一步. 5.选择IPv4反向查找区域. 6.网络输入IP地址段 192.168.10   ----