组策略禁用盘符

Windows 中有了组策略对象后，就有了下面这个让您隐藏指定的驱动器的选项：隐藏“我的电脑”中的这些指定的驱动器。但是，可能只需要隐藏某个驱动器而保留对其他驱动器的访问。

有七个默认的选项可用来限制对驱动器的访问。您可以通过修改默认域策略或任一个自定义组策略对象(GPO) 的System.adm 文件来添加其他限制。七个默认选项是：

仅限制驱动器A、B、C 和D

仅限制驱动器A、B 和C

仅限制驱动器A 和 B

限制所有驱动器

仅限制驱动器C

只限制D 驱动器

不限制驱动器

Microsoft 建议您不要更改System.adm 文件，而要创建一个新的.adm 文件并将此.adm 文件导入到GPO 中。原因是：如果您要对system.adm 文件应用更改，则当Microsoft 在Service Pack 中发布新版本的system.adm 文件时，这些更改可能会被覆盖。

“Implementing Registry-Based Group Policy”（实现基于注册表的组策略）这一白皮书介绍了如何编写自定义.ADM 文件。要查看此白皮书，请访问下面的Microsoft 网站：/download/1/7/2/1725520f-1228-4dff-9c5d-594042475844/rbppape r.doc

(/download/1/7/2/1725520f-1228-4dff-9c5d-594042475844/rbppap er.doc)

默认域策略的System.adm 文件的默认位置是：%SystemRoot%\Sysvol\Sysvol\YourDomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm

这些文件夹的内容会通过文件复制服务(FRS) 复制到整个域中。注意，Adm 文件夹及其内容直到默认域策略首次加载时才填充。

要为七个默认值之一更改此策略，请执行下面的操作步骤：

启动Microsoft 管理控制台。在“控制台”菜单上，单击添加/删除管理单元。

为默认域策略添加组策略管理单元。为此，在屏幕提示您选择组策略对象(GPO) 时，请单击浏览。默认GPO 是本地计算机。您也可以为其他的域分区（具体来说就是组织单位）添加GPO。

打开下面的区域：用户配置、管理模板、Windows 组件和Windows 资源管理器。

单击“隐藏‘我的电脑’中的这些指定的驱动器”。

单击以选中“隐藏‘我的电脑’中的这些指定的驱动器”复选框。

在下拉框中，单击相应的选项。

这些设置会从“我的电脑”、“Windows 资源管理器”和“网上邻居”中删除代表所选硬盘的图标。另外，这些驱动器不会出现在任何程序的打开对话框中。

此策略用于保护某些驱动器（包括软盘驱动器），防止它们被滥用。它也可以用于指引用户

将他们的工作保存在某些驱动器上。

要使用这项策略，请在下拉框中选择一个驱动器或组合形式的驱动器。要显示所有驱动器（一个也不隐藏），请禁用这项策略或单击“不限制驱动器”选项。

这项策略不能防止用户使用其他程序访问本地或网络驱动器，也不能防止他们使用磁盘管理管理单元查看并更改驱动器特性。

您并非只能使用默认值。通过编辑System.adm 文件，您可以添加自己的自定义值。下面是System.adm 中可修改的部分：POLICY !!NoDrives EXPLAIN !!NoDrives_Help PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED V ALUENAME "NoDrives" ITEMLIST NAME !!ABOnly V ALUE NUMERIC 3 NAME !!COnly V ALUE NUMERIC 4 NAME !!DOnly V ALUE NUMERIC 8 NAME !!ABConly V ALUE NUMERIC 7 NAME !!ABCDOnly V ALUE NUMERIC 15 NAME !!ALLDrives VALUE NUMERIC 67108863 ;low 26 bits on (1 bit per drive) NAME !!RestNoDrives V ALUE NUMERIC 0 (Default) END ITEMLIST END PART END POLICY[strings]ABCDOnly="Restrict A, B, C and D drives only"ABConly="Restrict A, B and C drives only"ABOnly="Restrict A and B drives only"ALLDrives="Restrict all drives"COnly="Restrict C drive only"DOnly="Restrict D drive only"RestNoDrives="Do not restrict drives"

[strings] 部分代表下拉框中的实际值的替换值。

这项策略在客户端计算机上只显示指定的驱动器。这项策略所影响的注册表项使用与26 位二进制字符串（每一位代表一个驱动器号）相对应的十进制数字：11111111111111111111111111

ZYXWVUTSRQPONMLKJIHGFEDCBA

此配置对应于十进制数字67108863，它会隐藏所有的驱动器。如果您要隐藏驱动器C，将第三低位设置为1，然后将二进制字符串转换为十进制数字。

没有必要创建一个显示所有驱动器的选项，因为清除复选框就完全删除了“NoDrives”项，所有驱动器都会自动显示。

如果您要配置这项策略以显示一个不同的驱动器组合，请创建相应的二进制字符串，将它转换成十进制数字，并向ITEMLIST 部分添加一个带有相应的[strings] 项的新项。例如，要隐藏驱动器L、M、N 和O，请创建下面的字符串00000000000111100000000000 ZYXWVUTSRQPONMLKJIHGFEDCBA

并将其转换成十进制。这个二进制字符串可转换成十进制数字30720。将下面的行添加到