windows server 2008 R2 域中用组策略隐藏指定磁盘驱动器(盘符)
如何隐藏硬盘分区
如何隐藏硬盘分区
为了防止硬盘中的重要信息被人窃取和破坏,很多人都使用隐藏分区的方法。
一般人会通过一些系统软件,如:优化大师,来实现。
不过,用优化大师隐藏分区后,虽然分区看不到了,介仍然可以通过在地址栏中输入“C:\”来访问。
如何使另人通过在地址栏中输入“C:\”也无法访问呢?
一、隐藏分区:运行“gpedit.msc”进入组策略编辑器。
在组策略编辑器左边列表中找到“本地计算机策略——用户配置——管理模板——Windows组件——Windows资源管理器”。
从右边窗口中找到“隐藏我的电脑中的这些指定的驱动器”双击打开设置窗口,在设置标签中选择“已启用”,并在下方设置标签中选择“已启用”,并在下方下拉菜单中设置为“公限制驱动器C”。
确定后我们在“我的电脑中”就看不到C盘的图标了。
二、禁止请问隐藏分区:按照刚刚设置,虽然我们看不到C盘的图标了,不过我们仍然可以通过在地址栏输入“C:\”来访问C盘,要想彻底阻止对C盘的访问还需要进一步设置。
在组策略的“本地计算机策略——用户配置——管理模板——Windows组件——Windows资源管理器”中找到“防止从我的电脑访问驱动器”,双击打开设置窗口选择“已启用”,在下拉菜单中选择“仅限制驱动器C”。
设置完毕后我们通过在地址栏输入“C:\”后就会出现错误提示。
从而实现了C盘完全隐藏。
如何隐藏硬盘驱动器隐藏硬盘驱动器的方法介绍
如何隐藏硬盘驱动器隐藏硬盘驱动器的⽅法介绍计算机的硬盘是储存我们数据的位置,有时我们会想要把⾃⼰的想要的储存的⽂件存放在⼀个硬盘⾥⾯不想让别⼈来发现,通常我们都会想要隐藏该硬盘。
下⾯是笔者在电脑操作中学会的两种⽅式来隐藏硬盘驱动器的⽅法,写出来供⼤家分享。
⼀、利⽤PartitionMagic来隐藏硬盘驱动器①运⾏PQMagic。
②选定⼀个分区。
③在菜单“Operations”中选“Advanced”下的“HidPartition”菜单项,在出现的对话框中点击OK。
④在主窗⼝下⾯的两个按钮中点击“Apply”按钮后重新启动⼆、修改注册表来隐藏硬盘驱动器1、隐藏“我的电脑”中的磁盘驱动器图标,操作步骤如下:①“开始”→“运⾏”中输⼊regedit,打开注册表编辑器。
②进⼊HKEY_CURRENT_USER\SoftWare\microsoft\Windows\CurrentVersion\Policies\Explorer分⽀中。
③在右窗⼝中新建⼀个⼆进值的键值名为“NoDrives”,磁盘驱动器所⼀⼀对应的键值如下:A驱为“01000000”,B驱为“02000000”,C驱为“04000000”,D驱为“08000000”,E驱为“10000000”,F驱为“20000000”。
即按磁盘驱动器盘符的编号。
将您所要隐藏的磁盘驱动器所对应的键值按⼗六进制相加赋值给“NoDrives”,这样,就在“我的电脑”内隐藏起所要隐藏的驱动器了。
不过在DOS环境下还是可以看到的。
2、隐藏“MS-DOS⽅式”下的磁盘驱动器,操作步骤如下:①“开始”→“运⾏”中输⼊regedit,打开注册表编辑器。
②进⼊HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion\Policies分枝中。
③在该分枝中新建⼀个主键“WinOldApp”,在该主键下新建⼀个DWORD值的键值名“Disabled”,然后将其键值设为“1”。
winserver2008r2开机显示group policy client的解决方法
winserver2008r2开机显示group policy client的解决方法(最新版3篇)目录(篇1)1.引言2.Group Policy Client 的作用3.WinServer2008R2 开机显示 Group Policy Client 的原因4.解决方法5.总结正文(篇1)一、引言在企业网络环境中,Group Policy 扮演着举足轻重的角色,它可以帮助管理员统一管理和配置众多计算机。
然而,在 WinServer2008R2 操作系统中,开机时出现“Group Policy Client”提示,让一些管理员感到困惑。
本文将针对这一问题,提供详细的解决方法。
二、Group Policy Client 的作用Group Policy Client(组策略客户端)是 Windows 系统中的一个组件,负责与 Group Policy 服务器进行通信,获取并应用组策略设置。
通过 Group Policy,管理员可以实现对计算机的统一管理和配置,包括操作系统设置、软件安装、用户权限等。
三、WinServer2008R2 开机显示 Group Policy Client 的原因WinServer2008R2 开机显示 Group Policy Client 的原因可能有以下几点:1.组策略设置错误:如果 Group Policy 中存在错误的设置,可能导致计算机开机时出现该提示。
2.组策略客户端服务故障:如果 Group Policy 客户端服务出现故障,可能导致开机时显示该提示。
3.组策略服务器故障:如果 Group Policy 服务器出现故障,可能导致客户端无法正常获取组策略设置,从而出现该提示。
4.网络连接问题:如果计算机与 Group Policy 服务器之间的网络连接出现问题,可能导致开机时显示该提示。
四、解决方法针对上述原因,我们可以采取以下解决方法:1.检查并修复组策略设置:登录到 Group Policy 服务器,检查组策略设置是否存在错误,如有错误则进行修复。
Windows server 2008 R2 用组策略隐藏指定磁盘驱动器(盘符)
Windows server 2008 R2 用组策略隐藏指定磁盘驱动器(盘符)1.我们通过修改C:\Windows\PolicyDefinitions\WindowsExplorer.admx这个文件来达到在Windows server 2008中隐藏指定盘符的功能.(编辑这个文件可以用记事本或者是notepad++)2.首先找到C:\Windows\PolicyDefinitions目录下的WindowsExplorer.admx和C:\Windows\PolicyDefinitions\zh-CN目录下的WindowsExplorer.adml两个文件,分别复制到桌面作为备份。
3.在WindowsExplorer.admx文件中查找字段NoDrives,添加相应的字符串可以设置隐藏指定的磁盘驱动器;查找字段NoViewOnDrive,并修改相应的字段,可以设置拒绝从Windows资源管理器访问某个磁盘驱动器.下面以设置隐藏指定的磁盘驱动器为例:(下列黑体字我测试时设置的"只显示Z,其他盘符不显示.")<policy name="NoDrives" class="User" displayName="$(string.NoDrives)"explainText="$(string.NoDrives_Help)" presentation="$(presentation.NoDrives)"key="Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"><parentCategory ref="windows:WindowsExplorer" /><supportedOn ref="windows:SUPPORTED_Win2k" /><elements><enum id="NoDrivesDropdown" valueName="NoDrives" required="true"><item displayName="$(string.ABOnly)"><value><decimal value="3" /></value></item><item displayName="$(string.COnly)"><value><decimal value="4" /></value></item><item displayName="$(string.DOnly)"><value><decimal value="8" /></value></item><item displayName="$(string.ABConly)"><value><decimal value="7" /></value></item><item displayName="$(string.ABCDOnly)"><value><decimal value="15" /></value></item><item displayName="$(string.ALLDrives)"><value><decimal value="67108863" /></value></item><item displayName="$(string.RestNoDrives)"><value><decimal value="0" /></value></item><item displayName="$(string.Zonly)"><value><decimal value="33554431" /></value></item></enum></elements></policy>…… ……(此处省略若干代码)<policy name="NoViewOnDrive" class="User" displayName="$(string.NoViewOnDrive)" explainText="$(string.NoViewOnDrive_Help)"presentation="$(presentation.NoViewOnDrive)"key="Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"><parentCategory ref="windows:WindowsExplorer" /><supportedOn ref="windows:SUPPORTED_Win2k" /><elements><enum id="NoDrivesDropdown" valueName="NoViewOnDrive" required="true"><item displayName="$(string.ABOnly)"><value><decimal value="3" /></value></item><item displayName="$(string.COnly)"><value><decimal value="4" /></value></item><item displayName="$(string.DOnly)"><value><decimal value="8" /></value></item><item displayName="$(string.ABConly)"><value><decimal value="7" /></value></item><item displayName="$(string.ABCDOnly)"><value><decimal value="15" /></value></item><item displayName="$(string.ALLDrives)"><value><decimal value="67108863" /></value></item><item displayName="$(string.RestNoDrives)"><value><decimal value="0" /></value></item><item displayName="$(string.Zonly)"><value><decimal value="33554431" /></value></item></enum></elements></policy>红色字体为增加的代码,总共2处。
如何锁定硬盘或隐藏盘符
设置完成后,我们回到WIN桌面下,打开我的电脑,这时是不是会发现我们设置好的驱动器盘符不见,到这里,整个设置过程就完成了。
通过以上两个简单的设置,我们便可以对我们电脑中的私人文件和重要数据放心的存放了。也不必再为别人随意用我们光驱而感到心痛了。
需要注意是,虽然我们隐藏了驱动器,但用户仍然能够从其它程序访问这些驱动器和驱动器中的数据。比如使用WORD的“打开”对话框,能够打开我们所隐藏的驱动器。同时使用WIN XP的磁盘管理工具也能对隐藏的驱动器进行查看和修改。这和限制驱动器使用是一样的。
如何锁定硬盘或隐藏盘符
一、限制驱动器的使用
如果我们不想让别人使用我们的驱动器,来查看我们比较重要和隐私的文件,或是修改删除系统文件,如安装系统的C盘或是存有一些重要文件的盘符,我们可以通过以下操作来限制某个重要驱动器使用。
1、点击开始,在菜单中点击“运行”,系统会打开一个“运行”对话框,在此对话框中输入“gpedit.msc”,点击确定或按回车键。系统会自动弹出一个“组策略”的窗口。
1、点击开始,在菜单中点击“运行”,系统会打开一个“运行”对话框,在此对话框中输入“gpedit.msc”,点击确定或按回车键。系统会自动弹出一个“组策略”的窗口。
2、选择“用户配置”选项,并依次打开“用户配置”、“管理模板”、“WINDOWS组件”、“WINDOWS资源管理器们设置的驱动器受到了限制。打开设置受限的驱动器,系统自动弹出禁止使用打开驱动器的提示框。由此看出,我们的设置生效了。即便是使用DIR命令、运行对话框和网络驱动器对话框,也无法查看此驱动器的目录和数据。
组策略——使用组策略文件系统为域客户端文件夹赋权
使用组策略文件系统为域客户端文件夹赋权
测试环境——Windows Server 2008 R2
方法
打开相应的组策略对象(GPO),依次点击计算机配置-------策略-----windows设置-----安全设置-----文件系统,点击文件系统,在页面右侧点击新建文件。
接下来的操作如下面几幅图所示。
注意一
“包括可以从该项的父项继承的权限”选项一定要勾上,不然本地账户对该文件夹的权限都没有了。
“包括可以从该项的父项继承的权限”勾选后,客户端是强制性的。
注意二
假如要将域的超级管理员予以授权,不要直接将“域名\administrator”添加到权限列表里面。
不知道为什么,客户端的反应是将本地的超级管理员添加到权限列表里面了。
甚是奇怪。
可以将“域名\administrator”所在的分组添加到权限列表里面。
电脑中磁盘也可以隐藏?3分钟教你让电脑磁盘消失,原来这么简单
电脑中磁盘也可以隐藏?3分钟教你让电脑磁盘消失,原来这么简单⼀个⼈⽤电脑⽤久了的话,就会和⼿机⼀样,存有⼀些不为⼈知的⼩秘密,如果说这些⼩秘密不想让⼈发现的话,那就看谁藏的深了,今天就来教⼤家如何将电脑磁盘隐藏。
⾸先我们来看看隐藏前的磁盘,这⾥拿C盘为例⼦,在"设备和驱动器"中是可以看见的,那么我们再进⾏接下来的操作。
1、打开电脑中的"运⾏",快捷键为Win+R,然后在弹窗中输⼊"regedit",就可以进⼊到注册表编辑器。
2、我们在这⾥定位到⾥⾯的"Explorer",具体位置路径为:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer接着我们在右⽅新建"NoDrives"的DWORD(32位)值。
3、然后我们再双击刚刚新建的"NoDrives",然后在"编辑DWORD(32位)值"的弹窗中将"基数"改为"⼗进制",接下来我们再按照⼆进制的⽅式进⾏"数值数据"的填写,我们这⾥藏C盘的话就填数字"4",⽽假如是A、B...盘的话,按照2的(N-1)次⽅进⾏推算即可,例如A=1,B=2,C=4...⼀直向后推即可。
如果你想将所有分区都屏蔽的话,那就填⼊"67108863"即可。
4、最后重启电脑,我们再回到"此电脑"中查看,你就会发现想要隐藏的C盘消失了,如果你想要将隐藏的磁盘重新恢复的话,只需要将"NoDrives"的数值调整为"0"就⾏了。
注:因为该⽅法会修改注册表,所以可能会有风险,想要操作前最好是先备份⼀下以防万⼀。
系统盘符隐藏的几种方法对比
3、直接设置法
在Windows 2000/XP中有一项磁盘管理的功能,我们可以依次打开“控制面板→性能和维护→管理工具→计算机管理”,在“计算机管理”窗口左侧的列表中,选中“存储”下面的“磁盘管理”项,在右边的窗口就会列出关于本机上所有磁盘分区及其使用情况。鼠标右键单击要隐藏的驱动器名称,在弹出的快捷菜单中选择ห้องสมุดไป่ตู้更改驱动器名和路径”,在弹出的窗口中单击“删除”按钮,在弹出的确认对话框中选择“是”按钮即可。这样进入“我的电脑”就会发现该磁盘看不见了。
2、利用工具法
这种方法是最简单的,而且非常直观,只需要简单的几步就可以完成对驱动盘符的隐藏与解隐藏。如果要隐藏盘符,只要选择相应的字母,然后点击“隐藏”按钮,如果要让隐藏的盘符重新显示出来,只要选择相应的字母,然后点击“解隐藏”,这两种操作都要重新启动计算机才能够生效。这个软件的名字是“隐藏驱动器工具”,到网络上下载一个就可以直接使用(如下图所示)。
某种情况下我们并不希望别人打开我们的某个盘符,比如说经常不用的系统盘,最简单的方法就是把这个盘符隐藏起来,别人看不见也就无从下手了。隐藏驱动器的方法其实也有很多种,使用的最多的也就是通过修改注册表和直接设置的方法,另外我们还可以利用专门的软件来进行直观的设置,下面我们就来看看这几种方法。
1、通过修改注册表
如果需要隐藏驱动盘符,只要打开注册表编辑器,依次找到HKEY_CURRENT_USERsoftwarewindowscurrentVersionPolicesExplorerNoDrives分支,把值设置为十六进制,具体的设置是,如果不需要隐藏任何盘时设置为00000000,隐藏A盘设置为01000000,隐藏B盘为02000000,隐藏C盘为04000000,隐藏D盘为08000000,隐藏E盘10000000依次类推,如果要隐藏所有的盘符只要设置为FFFFFFFF就可以了。
在组策略编辑器中隐藏指定驱动器
在组策略编辑器中隐藏指定驱动器
为了保证服务器资源的安全性,用户可以通过编辑组策略在“我的电脑”和“Windows 资源管理器”窗口中隐藏驱动器图标,且这些驱动器符号也不会出现在打开或保存对话框中。
在“组策略编辑器”窗口中依次展开“用户配置”→“管理模板”→“Windows 组件”目录,并选中“Windows资源管理器”选项。
在右窗格中将“隐藏‘我的电脑’中的这些指定的驱动器”策略置于“已启用”状态,并在“选择下列组合中的一个”下拉列表中选择一个驱动器或几个驱动器,最后单击“确定”按钮使设置生效,如图2008112642所示。
图2008112642 选中要隐藏的驱动器
小提示:编辑该策略只能删除驱动器图标,用户仍然可以通过使用其他方式继续访问驱动器的内容。
组策略禁用盘符
Windows 中有了组策略对象后,就有了下面这个让您隐藏指定的驱动器的选项:隐藏“我的电脑”中的这些指定的驱动器。
但是,可能只需要隐藏某个驱动器而保留对其他驱动器的访问。
有七个默认的选项可用来限制对驱动器的访问。
您可以通过修改默认域策略或任一个自定义组策略对象(GPO) 的System.adm 文件来添加其他限制。
七个默认选项是:仅限制驱动器A、B、C 和D仅限制驱动器A、B 和C仅限制驱动器A 和 B限制所有驱动器仅限制驱动器C只限制D 驱动器不限制驱动器Microsoft 建议您不要更改System.adm 文件,而要创建一个新的.adm 文件并将此.adm 文件导入到GPO 中。
原因是:如果您要对system.adm 文件应用更改,则当Microsoft 在Service Pack 中发布新版本的system.adm 文件时,这些更改可能会被覆盖。
“Implementing Registry-Based Group Policy”(实现基于注册表的组策略)这一白皮书介绍了如何编写自定义.ADM 文件。
要查看此白皮书,请访问下面的Microsoft 网站:/download/1/7/2/1725520f-1228-4dff-9c5d-594042475844/rbppape r.doc(/download/1/7/2/1725520f-1228-4dff-9c5d-594042475844/rbppap er.doc)默认域策略的System.adm 文件的默认位置是:%SystemRoot%\Sysvol\Sysvol\YourDomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm这些文件夹的内容会通过文件复制服务(FRS) 复制到整个域中。
注意,Adm 文件夹及其内容直到默认域策略首次加载时才填充。
Windows Server 2008 R2 版本和功能
Windows Server® 2008 R2 Enterprise为关键业务提供了更符合成本效益、更可靠的支持,是一个先进的服务 器平台。它在虚拟化、节能和可管理性方面提供了创新功能,帮助移动工作者更容易地访问公司资源。
Windows Server® 2008 R2 Datacenter为关键业务提供了更符合成本效益、更可靠的支持,是一个先进的服 务器平台。它在虚拟化、节能和可管理性方面提供了创新功能,帮助移动工作者更容易地访问公司资源。
Datacenter
Standard
Itanium
Web
Foundation
Hale Waihona Puke Active Directory 域服务
Active Directory 轻型目录服务 Active Directory Rights Management Services DHCP服务器 DNS服务器 Fax服务器 UDDI服务 Windows部署服务 Active Directory证书服务 文件服务 网络策略和访问服务 远程桌面服务 Active Directory联合服务 Windows Server Update Services (WSUS)
Enterprise
Datacenter
Standard
Web
Itanium
Foundation
WINS服务
无线客户端 Windows系统资源管理器(WSRM) Windows Server Backup Windows Biometric Framework Windows内部数据库 Windows PowerShell集成脚本环境(ISE)
使用注册表隐藏指定的驱动器
使用注册表隐藏指定的驱动器
利用“注册表编辑器”用户可以将指定的驱动器图标从“我的电脑”窗口中去除,将其隐藏起来,以达到防止他人访问指定驱动器的目的。
使用注册表隐藏指定的驱动器可进行以下操作:
(1)打开“注册表编辑器”。
(2)选择
HKEY_CURRENT_USER/Software/Microsort/Windows/CurentVersion/Policies/Explor er 注册表项。
(3)右击Explorer 注册表项,在弹出的快捷菜单中选择“新建”∣“DWORD 值”命令,新建一个类型为REG_DWORD 的值项,命名为“NoDrives”。
(4)双击该值项,在弹出的“编辑DWORD 值”对话框中的“数值数据”文本框中输入数值,在“基数”选项组中选择“十六进制”选项。
注意:该文本框中输入的数值从第0 位到第25 位,共26 个字符位,分别代
表驱动器A到驱动器Z。
例如第0 位为1,表示隐藏驱动器A;若输入数据4,则隐藏驱动器C;若输入数据8,则隐藏驱动器D。
Windows系统组策略屏蔽U盘有方法
微软WINDOWS系统组策略屏掉移动U盘的方法其他注意事项:1、这种方法在您的客户端很多的时候,很方便,您只要确保客户端登录用户属于您已应用此组策略的OU下即可,如果暂时需要允许他使用U盘,那只要把该用户移出此OU,该用户再注销重新登录一下就OK。
2、需要注意的是,您在OU中建立用户时,用户缺省是属于Domain users组,这对于大多数软件来说没有问题,但会使有些软件无法安装或运行,您可以赋予这些用户在客户端本机的Power user组的权限,即可解决。
3、注意这种方法同时也屏蔽了您的光驱盘符,光驱也是不能访问的。
当然U盘都屏蔽了,我想光驱就更该屏蔽了,呵呵!如果实在要访问,可以在计算机管理中的磁盘管理中赋予光驱一个靠后的盘符即可。
4、OU是可以嵌套的,客户端组策略的应用是从域根到OU再到子OU,而且是可以覆盖的,除非您选定了“阻止策略继承”。
如果您在父OU上设置了屏蔽U盘,但在子OU中又取消了屏蔽,那么客户端的U盘是不会被屏蔽的。
5、如果您在一个OU中设置了此屏蔽策略,但您又要在其他同级的OU中要开放一些用户的U盘时,您需要重新建一个策略,而不是直接在“屏蔽U盘”的策略上修改成不屏蔽U盘,因为这是个链接到“屏蔽U盘”的策略,您实际修改的是“屏蔽U盘”策略,这会影响到他管理下的所有的OU,他们都将会应用您修改后的策略。
6、在域中应用组策略时,系统只能对整个域、组织单位实施组策略,不能对单个的用户或者计算机指定组策略,在实际应用的时候,可多建立几个组织单位来管理用户。
对于大多数用户来说,这的确很方便,但对于单位有要求的网管来说,就头疼了,现在新买的机器不能总是安装Windows 98吧,毕竟Windows 98就要“下岗”了,但面对U盘,却没有好的办法,也许您会想到可以在BIOS设置里屏蔽USB端口,但这是“宁可错杀一千,不能放过一个”的办法,如果您的单位客户端没有使用USB接口的键盘、鼠标、打印机等设备,那您完全可以采用此方法,不过您以后采购设备的时候要注意了,最好不要采购USB设备,除非咱们网管自己用,哈哈!那有没有简单易行的办法呢?经过一段时间摸索和试验,笔者终于找到了使用修改组策略模板的方法实现此目标。
隐藏盘符
隐藏盘符1.windows控制面板开始菜单-“运行”---输入gpedit.msc 打开“计算机组策略”,选择“用户配置”-“管理模板”--“widows组件”-“windows资源管理器”---双击“隐藏我的电脑中这些指定的驱动器”,然后点那个什么启用,在自己选择隐藏C盘驱动器就OK 啦2.通过修改注册表如果需要隐藏驱动盘符,只要打开注册表编辑器,依次找到HKEY_CURRENT_USERsoftwarewindowscurrentVersionPolicesExplorerNoDrives 分支,把值设置为十六进制,具体的设置是,如果不需要隐藏任何盘时设置为00000000,隐藏A盘设置为01000000,隐藏B盘为02000000,隐藏C盘为04000000,隐藏D盘为08000000,隐藏E盘10000000依次类推,如果要隐藏所有的盘符只要设置为FFFFFFFF就可以了。
3.利用工具法这种方法是最简单的,而且非常直观,只需要简单的几步就可以完成对驱动盘符的隐藏与解隐藏。
如果要隐藏盘符,只要选择相应的字母,然后点击“隐藏”按钮,如果要让隐藏的盘符重新显示出来,只要选择相应的字母,然后点击“解隐藏”,这两种操作都要重新启动计算机才能够生效。
这个软件的名字是“隐藏驱动器工具”,到网络上下载一个就可以直接使用。
还有其他很多种软件,你可以百度搜索一下。
我就不列举了。
4.直接设置法在Windows 2000/XP中有一项磁盘管理的功能,我们可以依次打开“控制面板→性能和维护→管理工具→计算机管理”,在“计算机管理”窗口左侧的列表中,选中“存储”下面的“磁盘管理”项,在右边的窗口就会列出关于本机上所有磁盘分区及其使用情况。
鼠标右键单击要隐藏的驱动器名称,在弹出的快捷菜单中选择“更改驱动器名和路径”,在弹出的窗口中单击“删除”按钮,在弹出的确认对话框中选择“是”按钮即可。
这样进入“我的电脑”就会发现该磁盘看不见了。
用组策略彻底禁止USB存储设备、光驱、软驱
第一步:我们我们在域控制器上点击开始→运行输入“GPMC.MSC”→点击确定启动组策略管理。
第二步:打开组策略管理,右键点击→点击“创建并链接(GPO)”→输入组策略名称“禁止USB”。
因为我们这次的策略是希望企业内所有计算机都应用,故我们在域级别上创建一条GPO组策略。
第三步:右键点击“禁止USB”策略→点击“编辑”→右键点击“计算机配置”下的“管理模板”中的“添加/删除模板”。
第四步:在弹出的“添加/删除模板”对话框中点击“添加”按钮在弹出“策略模板”对话框中来添加“usb.adm”组策略模板。
(这里我们可以事先把“usb.adm”组策略模板拷贝到c:\windows\inf目录下也可以通过路径选择“usb.adm”组策略模板所存放的位置。
)双击“usb.adm”组策略模板添加“usb.adm”组策略模板。
添加后,回到“添加/删除模板”对话框,我们此时清楚看到“添加/删除模板”对话框中多了一个名称为“USB ”的组策略模板。
第五步:我们点击“添加/删除模板”对话框中的“关闭”按钮,回到“组策略编辑器”对话框中。
此时我们就可以看到“计算机配置”下的“管理模板”中多了一个“自定义策略设置”。
第六步:右键点击“管理模板”→“查看”→“筛选”。
在弹出的“筛选”对话框中去掉“只显示能完全管理的策略设置”前面的勾再点击“确定”按钮返回“组策略编辑器”画面。
第七步:点击“计算机配置”→“管理模板”→点击“自定义策略设置”→点击“限制驱动器”使用USB接口的打印机、键鼠等设备),右键点击“禁用 USB”→点击“属性”,弹出“禁用USB”属性对话框。
我们首先点击“已启用”按钮→在“禁用 USB 端口”中选择“启用”来启用该策略。
最后用“GPupdate /force”来强行在客户端和DC上刷新策略,。
电脑驱动器隐藏
3、接下来,在右侧窗格中选择要隐藏的驱动器,
单击右键,在弹出的菜单中选择“更改驱动器名称和 路径”命令
4、之后在弹出的窗口中单击“删除”按钮,并在弹出 的对话框中单击“是”按钮
5、设置完成后,重新启动计算机即可。开机后就发 现驱动器不见了
保护和加密磁盘
保护自己电脑隐私的小知识
各个windows系统计算机图标
Win xp
Байду номын сангаас
Win 7 /2008/
Win 10
不论是哪种windows系统,原理都是一样的
1、首先在计算机图标上单击右键,选择“管理” 命令,如下图所示
2、在“计算机管理”左侧,单击“存储” “磁盘管理”,右侧会显示详细信息
组策略限制访问磁盘(硬盘文件加密)
组策略限制访问磁盘(硬盘文件加密)
组策略限制访问磁盘(硬盘文件加密)
组策略限制访问磁盘
使用电脑的用户都有自己的秘密文件,特别是对于商务用户而言,自然不愿意让别人使用自己的电脑,以免造成商业机密的泄漏。
但是有时又不能不让别人用自己的电脑,真是有点犯难了,其实这时我们可以通过简单的设置即将电脑的硬盘锁住,从而就可以让别人访问不到被限制的磁盘。
这种方法是利用Windows的组策略进行设置的,十分便捷和实用。
首先点击Windows左下角的“开始→运行”,在对话框中输入“gpedit.msc”,这样就打开了“组策略”设置窗口。
然后在“组策略”设置窗口中,依次打开“本地计算机策略→用户配置→管理模板→Windows组件→Windows资源管理器”选项。
在右侧设置中找到“防止从‘我的电脑’访问驱动器”选项,在这个选项的“未被配置”状态处点击鼠标右键,选择“属性”。
在弹出的对话框中有三个选项,分别是“未配置”、“已启用”和“已禁用”。
选择“已启用”,然后在下面就会出现选择驱动器的下拉菜单列表,如果要限制某个硬盘、硬盘分区甚至是光驱的使用,只要选中该驱动器就可以了。
比如,我们要限制系统盘C:的使用,选中“仅限制驱动器C”即可。
如果希望关闭所有硬盘、光驱等,可以选中“限制所有驱动器”,然后点击应用或保存设置即可。
接下来进入“我的电脑”,点击C盘或其他被限制的驱动器时出现访问失败的提示。
值得一提的是,这种设置组策略的方法安全型很高,即使别人通过“资源管理器”、“运行”对话框、网络浏览器以及DIR命令等,也无法查看驱动器中文件了。
这样一来,用户只要将所有重要的文件放到一个分区并限制起来,就不怕别人发现自己的秘密了。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
windows server 2008 R2 域中用组策略隐藏指定磁盘驱动器(盘符)
之前一直想按照由于Windows server 2008 采用的域配置文件是*.admx的文件,而并非2003中的*.adm文件,所以根据微软/kb/231289这篇文章没有办法解决Windows server 2008下隐藏指定盘符的问题.
经过这两天搜索国外一些资料的总结,现在终于解决了这个问题.详细步骤如下.
1.首先在C:\Windows\SYSVOL\sysvol\\Policies文件夹下,创建文件夹PolicyDefinitions.
2.将%systemroot%\PolicyDefinitions\下所有文件复制到C:\Windows\SYSVOL\sysvol\\Policies\PolicyDefinitions下.
3.修改C:\Windows\SYSVOL\sysvol\\Policies\PolicyDefinitions\WindowsExplorer.admx这个文件来达到在Windows server 2008中隐藏指定盘符的功能.(编辑这个文件可以用记事本或者是notepad++)
4.在WindowsExplorer.admx文件中查找字段NoDrives,添加相应的字符串可以设置隐藏指定的磁盘驱动器;查找字段NoViewOnDrive,并修改相应的字段,可以设置拒绝从Windows资源管理器访问某个磁盘驱动器.
下面以设置隐藏指定的磁盘驱动器为例:(下列黑体字我测试时设置的"只显示Z,其他盘符不显示.")
<policy name="NoDrives" class="User" displayName="$(string.NoDrives)" explainText="$(string.NoDrives_Help)"
presentation="$(presentation.NoDrives)" key="Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"> <parentCategory ref="windows:WindowsExplorer" />
<supportedOn ref="windows:SUPPORTED_Win2k" />
<elements>
<enum id="NoDrivesDropdown" valueName="NoDrives" required="true">
<item displayName="$(string.ABOnly)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.COnly)">
<value>
<decimal value="4" />
</value>
</item>
<value>
<decimal value="8" />
</value>
</item>
<item displayName="$(string.ABConly)">
<value>
<decimal value="7" />
</value>
</item>
<item displayName="$(string.ABCDOnly)"> <value>
<decimal value="15" />
</value>
</item>
<item displayName="$(string.ALLDrives)"> <value>
<decimal value="67108863" />
</value>
</item>
<item displayName="$(string.RestNoDrives)"> <value>
<decimal value="0" />
</value>
</item>
<value>
<decimal value="33554431" />
</value>
</item>
其中decimal value的值,我们可以通过一个隐藏磁盘驱动器计算器来得到相应的值,下载地
址: /downloads/ddc.exe
隐藏磁盘驱动器计算机:
5.之后修改C:\Windows\SYSVOL\sysvol\\Policies\PolicyDefinitions\zh-CN\WindowsExplorer.adml(适用于中文Windows server 2008).
如果你使用的是英文版需要修改:C:\Windows\SYSVOL\sysvol\\Policies\PolicyDefinitions\en-US\WindowsExplorer.adml 添加如下字符串.(黑体字)
注意:string id要跟WindowsExplorer.admx设置相同.
<stringTable>
<string id="ABCDOnly">仅限制驱动器A、B、C 和D</string>
<string id="ABConly">仅限制驱动器A、B 和C</string>
<string id="ABOnly">仅限制驱动器A 和B</string>
<string id="ALLDrives">限制所有驱动器</string>
<string id="Zonly">不限制z驱动器,其余驱动器全部限制</string>
<string id="ClassicShell">启用经典外观</string>
<string id="ClassicShell_Help">此设置允许管理员将特定的Windows Shell 行为还原到经典外观行为。
6.现在在组策略中就可以看到这个设置了.。