用组策略禁止访问所有磁盘分区

来源:百度文库 编辑:神马文学网 时间:2024/04/27 17:06:14

用组策略禁止访问所有磁盘分区

一:隐藏“我的电脑”中指定的驱动器$ u: y- ]9 D, f( f
       此组策略可以从“我的电脑”和“Windows 资源管理器”上删除代表所选硬件驱动器0 P5 e3 a7 e8 T  m/ m) g
的图标。并且驱动器号代表的所有驱动器不出现在标准的打开对话框上。
超级用户打开开始菜单中的运行,在里面输入gpedit.msc后确定进入到组策略编辑器
打开“本地计算机策略→用户配置→管理模板→Windows 组件→Windows资源管理器”中
的“隐藏‘我的电脑’中的这些指定的驱动器”.
     启用此策略,并在下面列表框中选择一个驱动器或几个驱动器。但不能限制所有的驱动器
,否则将把映射出来的驱动器也隐藏。
      确定应用之后退出,这时候我的电脑中的就不会出现你选中要隐藏的盘符了。
      但在你选择要隐藏的盘符时会发现只有A、B、C、D四个盘符可以任意搭配来隐藏,要不就隐藏所有的驱动器,而对于D以后的盘符并没有在列表中出现。如果要隐藏D盘以后的驱动器该怎么办呢?那只有修改注册表来实现了。
      管理员运行“regedit”进入注册表编辑器,依次进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右边窗体中新建“NoDrives”数据类型选择“REG_DWORD”,单击“确定”按钮。在接下来弹出的DWORD值编辑器对话框的“基数”分组框中选择“十进制”单选钮,在“数据”编辑框中输入你要隐藏的驱动器号并确定,重新启动系统后相应的驱动器即被隐藏。    如以上操作后无法隐藏,则先打开“本地计算机策略→用户配置→管理模板→Windows 组件→Windows资源管理器”中的“隐藏‘我的电脑’中的这些指定的驱动器”,并选择“已启用”选项中的“不限制驱动器”    若发现隐藏了指定的分区后,其余没隐藏的分区虽然能够显示,但是无法进入时,可进入注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies中,将NoDrives和NoViewDrive项删除。
      注意:在这里使用2的N次方(N=1,2,3,……)来代表一个驱动器号,如:A为 1, B为 2, C为 4, D为 8, E为 16, F为 32, G为 64……还有,如果你要隐藏A、B、C三个驱动器,输入7即可,因为7=1+2+4,而要隐藏A、B、C、E四个驱动器,输入23即可,因为23=1+2+4+16。依次类推,就可以隐藏任意的盘符了。如果我们前面把私人目录映射出来的盘符设成了最后一个,将降低计算的难度。: L) N4 r5 C5 @' U2 {
    注:这里需要特别注意的一点是注册表各个项目之间的优先权问题。组策略的配置其实也就是通过图形界面对注册表进行修改,而它修改生成的键值是在:“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies中,如果我们要自定义隐藏驱动器的话就要在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中添加建植才有效。但后者的优先权大于前者,也就是说后者的设置将覆盖前者的相关设置。并且不能通过后面所说的删除HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies中的子项目来解除对管理员的限制,也就是说管理员也将受限制。2 a( f6 q2 \/ S7 ?3 L0 W
    二:防止用户用其他方式打开隐藏的盘
     这个策略只是让驱动器在我的电脑中隐藏,如果用户用其他的方法还是可以进入的,比如打开私人目录在地址栏里输入“C:“也是可以打开C盘的。这个时候我们就可以把本地计算机策略→用户配置→管理模板→Windows 组件→Windows资源管理器”中的 “防止从‘我的电脑’访问驱动器”启动。方法和隐藏驱动器是基本一致的。可以参照上面关于隐藏驱动器的操作进行设置。- a% f$ W% M8 M; N) Y- Z) d
      当然,如果禁止访问的驱动器盘符超过了4个,在组策略设置里面也是无法做到的,因为和隐藏盘符一样,只能选择A、B、C和D的任意搭配,要不就全部禁止。
      这个时候同样可以通过手动修改注册表的形式来实现,进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右边窗体中新建“NoViewDrive”数据类型选择“REG_DWORD”,单击“确定”按钮。在接下来弹出的DWORD值编辑器对话框的“基数”分组框中选择“十进制”单选钮,在“数据”编辑框中输入你要禁止的驱动器号数值并确定,重新启动系统后相应的驱动器即被禁止。至于盘符的计算方法和前面隐藏驱动器的计算方法是完全一致的。
       当然,这种设置和前面一样,需要注意注册表的优先权。它也将覆盖组策略在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies 中建立的与该设置相关的设置,并对管理员起作用。
经过这三步的操作,已经实现了每个用户只能看到自已用户的文件,也就是私人目录。而这两步也就可以实现让普通用户不能访问我的电脑中的其他资源
用组策略禁止访问所有磁盘分区 浅谈组策略 -- 平民讲座 三(禁止U盘访问)| 企业网管 - 网管联盟论坛 - 共享互助... WindowsXP|图解使用组策略编辑器来设置禁止访问任务管理器 设置“移除任务管理器”属... 磁盘分区 磁盘分区 磁盘分区 apache禁止访问目录列表 用AD组策略-----彻低禁止USB存储设备[Update:2008-11-10] - 服... 用组策略彻底禁止USB存储设备、光驱、软驱、ZIP软驱 无法解除被禁止的组策略对象编辑器 如何访问被禁止的blogspot.com 巧妙设置让局域网用户禁止访问 禁止所有磁盘自动运行 Exchange2003详解,安装手册,管理客户端访问,管理收件人和收件人策略 - 『 组... 组策略如何禁止硬盘(不是光驱)的自动播放 WIN7磁盘分区 过滤和禁止中国IP地址访问的方法 80%企业封杀Facebook 50% 禁止访问YouTube 专家教你隐藏 如何禁止访问D盘 过滤和禁止中国IP地址访问的方法 电脑技巧:如何禁止其他人访问某个盘符 最完善的禁止IP访问和别人域名绑定或访问自己网站设置 IBM WebSphere 开发者技术期刊: 数据库访问中的锁定策略 DNN 数据访问策略 【译】 - michaelj- 博客园