windows server 2008 R2 AD 域之---用组策略隐藏域用户磁盘驱动器(盘符)
2014-03-07 15:14
405 查看
由于Windows server 2008 采用的域配置文件是*.admx的文件,而并非2003中的*.adm文件,所以根据微软http://support.microsoft.com/kb/231289 这篇文章没有办法解决Windows server 2008下隐藏指定盘符的问题,经过这两天搜索国外一些资料的总结。现在终于解决了这个问题,详细步骤如下:
1.首先在C:\Windows\SYSVOL\sysvol\xxx.com\Policies文件夹下,创建文件夹PolicyDefinitions.
2.将%systemroot%\PolicyDefinitions\下所有文件复制到C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions下.
3.修改C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\WindowsExplorer.admx这个文件来达到在Windows server 2008中隐藏指定盘符的功能.(编辑这个文件可以用记事本或者是notepad++)
4.在WindowsExplorer.admx文件中查找字段NoDrives,添加相应的字符串可以设置隐藏指定的磁盘驱动器;查找字段NoViewOnDrive,并修改相应的字段,可以设置拒绝从Windows资源管理器访问某个磁盘驱动器。
下面以设置隐藏指定的磁盘驱动器为例:(下列zonly字段我测试时设置的“只显示Z,其他盘符不显示。”)
其中[b]decimal value的值,我们可以通过一个隐藏磁盘驱动器计算器来得到相应的值,下载地址: http://www.datacrash.net/downloads/ddc.exe
[/b]
隐藏磁盘驱动器计算器:
5.之后修改C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\zh-CN\WindowsExplorer.adml(适用于中文Windows server 2008).
如果你使用的是英文版需要修改:C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\en-US\WindowsExplorer.adml 在WindowsExplorer.adml文件中添加如下字符串。(下面的灰背景部分为添加的字符串)
注意:string id的书写格式要跟WindowsExplorer.admx的格式设置相同.<stringTable>
<string id="ABCDOnly">仅限制驱动器 A、B、C 和 D</string>
<string id="ABConly">仅限制驱动器 A、B 和 C</string>
<string id="ABOnly">仅限制驱动器 A 和 B</string>
<string id="ALLDrives">限制所有驱动器</string>
<string id="Zonly">不限制z驱动器,其余驱动器全部限制</string>
<string id="ClassicShell">启用经典外观</string>
<string id="ClassicShell_Help">此设置允许管理员将特定的 Windows Shell 行为还原到经典外观行为。
6.现在在组策略中就可以看到这个设置了.域中Windows xp客户端已经通过测试.
1.首先在C:\Windows\SYSVOL\sysvol\xxx.com\Policies文件夹下,创建文件夹PolicyDefinitions.
2.将%systemroot%\PolicyDefinitions\下所有文件复制到C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions下.
3.修改C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\WindowsExplorer.admx这个文件来达到在Windows server 2008中隐藏指定盘符的功能.(编辑这个文件可以用记事本或者是notepad++)
4.在WindowsExplorer.admx文件中查找字段NoDrives,添加相应的字符串可以设置隐藏指定的磁盘驱动器;查找字段NoViewOnDrive,并修改相应的字段,可以设置拒绝从Windows资源管理器访问某个磁盘驱动器。
下面以设置隐藏指定的磁盘驱动器为例:(下列zonly字段我测试时设置的“只显示Z,其他盘符不显示。”)
<policy name="NoDrives" class="User" displayName="$(string.NoDrives)" explainText="$(string.NoDrives_Help)" presentation="$(presentation.NoDrives)" key="Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" <parentCategory ref="windows:WindowsExplorer" /> <supportedOn ref="windows:SUPPORTED_Win2k" /> <elements> <enum id="NoDrivesDropdown" valueName="NoDrives" required="true"> <item displayName="$(string.ABOnly)"> <value> <decimal value="3" /> </value> </item> <item displayName="$(string.COnly)"> <value> <decimal value="4" /> </value> </item> <item displayName="$(string.DOnly)"> <value> <decimal value="8" /> </value> </item> <item displayName="$(string.ABConly)"> <value> <decimal value="7" /> </value> </item> <item displayName="$(string.ABCDOnly)"> <value> <decimal value="15" /> </value> </item> <item displayName="$(string.ALLDrives)"> <value> <decimal value="67108863" /> </value> </item> <item displayName="$(string.RestNoDrives)"> <value> <decimal value="0" /> </value> </item> <item displayName="$(string.Zonly)"> <value> <decimal value="33554431" /> </value> </item>
其中[b]decimal value的值,我们可以通过一个隐藏磁盘驱动器计算器来得到相应的值,下载地址: http://www.datacrash.net/downloads/ddc.exe
[/b]
隐藏磁盘驱动器计算器:
5.之后修改C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\zh-CN\WindowsExplorer.adml(适用于中文Windows server 2008).
如果你使用的是英文版需要修改:C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\en-US\WindowsExplorer.adml 在WindowsExplorer.adml文件中添加如下字符串。(下面的灰背景部分为添加的字符串)
注意:string id的书写格式要跟WindowsExplorer.admx的格式设置相同.<stringTable>
<string id="ABCDOnly">仅限制驱动器 A、B、C 和 D</string>
<string id="ABConly">仅限制驱动器 A、B 和 C</string>
<string id="ABOnly">仅限制驱动器 A 和 B</string>
<string id="ALLDrives">限制所有驱动器</string>
<string id="Zonly">不限制z驱动器,其余驱动器全部限制</string>
<string id="ClassicShell">启用经典外观</string>
<string id="ClassicShell_Help">此设置允许管理员将特定的 Windows Shell 行为还原到经典外观行为。
6.现在在组策略中就可以看到这个设置了.域中Windows xp客户端已经通过测试.
相关文章推荐
- windows server 2008 R2 域中用组策略隐藏指定磁盘驱动器(盘符)
- windows server 2008 R2 域中用组策略隐藏指定磁盘驱动器(盘符)
- Windows Server 2008 R2 AD导入大批量的用户账户
- Windows server 2008 R2 配置AD域控服务并为用户设置统一桌面
- AD管理之二,windows server 2008 R2 用户管理 推荐
- windows server 2008 R2 AD 域之---省心省力文件夹重定向为用户登录与注销加速③
- windows server 2008 R2 AD 域之---统一域用户桌面背景及统一桌面后蓝色阴影的解决方案
- windows server 2008 R2 AD 域之---更改域用户密码策略(建域后不能更改密码策略处理办法)
- windows server 2008 R2 域中用组策略隐藏指定磁盘驱动器(盘符)
- windows server 2008 R2 AD 域之---用户环境安全设置之登录脚本使用设置
- windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建之建立管理域用户②
- Windows Server 2008 R2 为用户“IIS APPPOOL\DefaultAppPool”授予的权限不足,无法执行此操作
- windows server 2008 R2 AD 域之---用批处理映射网络映射驱动器并自动修改磁盘卷标名脚本
- AD管理之二,windows server 2008 R2 用户管理
- windows server 2008 R2 安装AD
- Windows Server 2008 R2里,打开对AD的匿名访问
- Windows Server 2008 R2 实现多用户同时登陆
- windows server 2008 R2 AD 域之---省心省力批量修改漫游配置文件路径②
- 如何在Windows Server 2008 R2 上添加用户和组及权限问题
- windows server 2008 R2 AD 域之---IE安全设置