Как скрыть диск для конкретных пользователей в Windows 7?

18

Мне нужно скрыть D:диск для указанных пользователей в Windows 7. Как я могу это сделать?

J.Olufsen
источник
.. запрещает доступ к чему?
Blorgbeard
... отключен доступ к диску D и после перезагрузки предполагается скрыть диск D для всех пользователей. Но мне нужно скрывать и отключать доступ только для указанных пользователей
J.Olufsen
Почему отключение доступа к диску недостаточно хорошо? В чем причина того, что нужно это скрывать?
Келтари
Почему отключение доступа к диску недостаточно хорошо? В чем причина того, что нужно это скрывать? Некро комментарий, но мне любопытно.
Келтари

Ответы:

30

Существует параметр групповой политики для отключения доступа к определенным дискам, а другой - для скрытия доступа. Для этого вам понадобится Windows 7 Professional, Ultimate или Enterprise. Для других версий прокрутите вниз до моего альтернативного решения.

Если вы хотите применить политику только к определенным пользователям, а не к каждому, вам необходимо настроить ее индивидуально. Вы не можете сделать это, просто открыв gpedit.msc; вам нужно добавить редактор групповой политики из MMC:

  1. Запуск mmc.exeс правами администратора
  2. Нажмите File>Add or Remove Snapin
  3. Выберите «Редактор объектов групповой политики» и нажмите Add >
  4. Волшебник появится. Нажмите Browse, щелкните Usersвкладку и выберите пользователя или группу пользователей. Показаны отдельные пользователи, а также две общие группы; «Администраторы» и «Не администраторы».
  5. Нажмите OK, затем нажмите Finishв мастере.
  6. Нажмите OKв диалоговом окне «Добавить оснастку».
  7. Введите User Configuration > Administrative Templates > Windows Components > Windows Explorer.
  8. Найдите Hide these specified drives in My Computer, хотите ли вы просто скрыть диски, но при этом разрешить прямой доступ (например, из командной строки и т. Д.) К дискам. Найти, Prevent access to drives from My Computerчтобы скрыть диск и запретить доступ к нему.
  9. В любом диалоговом окне настроек выберите Enabledпереключатель и выберите диск, который хотите ограничить. Начиная с Windows 7, единственные варианты:
    • A and B drives only
    • C drive only
    • D drive only
    • A, B and C drives only
    • A, B, C and D drives only
    • Restrict all drives
    • Do not restrict drives
  10. Нажмите ОК

В следующий раз, когда пользователи войдут в систему, они не смогут увидеть / получить доступ к диску. Это должно работать, как вы специально просили отключить диск D :.

Если вы хотите отключить диск, отличный от A, B, C или D , или если у вас версия Windows 7, которая не поддерживает редактор групповой политики , вам нужно будет внести изменения вручную в реестр.

Первый шаг - загрузить куст реестра пользователя, с которого вы удаляете диски. Пользователь должен выйти из системы, чтобы это работало; на самом деле, лучше сделать новый перезапуск, прежде чем делать этот процесс.

  1. Откройте редактор реестра с правами администратора
  2. Выбрать HKEY_USERS
  3. Выберите Load Hiveиз Fileменю
  4. Перейдите в папку профиля этого пользователя, обычно C:\users\username
  5. Введите NTUSER.DATв File nameполе. Этот файл является скрытым системой, поэтому он не будет отображаться в окне выбора файлов. Вы должны ввести его. Убедитесь, что не выбрали ntuser.dat.logслучайно.
  6. Нажмите ОК, затем введите имя для ключа. Мы назовем это Foo.
  7. Перейти к HKEY_USERS\Foo\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  8. Создайте новое 32-битное значение DWORD и присвойте ему имя, NoDrivesчтобы скрыть диски или NoViewOnDriveполностью отключить доступ.
  9. Значение, которое вы вводите, зависит от дисков, которые вы хотите ограничить, и немного сложнее. Каждая буква, начиная с Z и спускаясь до A, обозначается как 1(отключено) или 0(включено). Сделайте это двоичное число, затем преобразуйте его в шестнадцатеричное. Это номер, который вы положили в коробку. Например, D - это четвертая буква диска справа, и все слева от нее - это 0, поэтому число будет b1000, то есть x08000000, поэтому вы должны ввести его 08000000в качестве значения. Чтобы отключить C и D, вы должны использовать b1100, или x0c000000. Если это вас смутило, пишите в комментариях за помощью.
  10. Как только вы сохранили это значение, вернитесь обратно к HKEY_USERS, выберите ключ, который вы загрузили, и затем нажмите File> Unload Hive. Этот шаг АБСОЛЮТНО КРИТИЧЕСКИЙ !! Если вы не разгрузите улей, пользователь не сможет войти в систему должным образом.
  11. Закройте редактор реестра, затем перезагрузите компьютер. Новые настройки должны были вступить в силу.
nhinkle
источник
2
Ok. Следовал этой инструкции, но он скрыл и отключил доступ к диску D для всех пользователей, включая меня. Мне нужно скрыть и отключить доступ только для указанных пользователей. Есть ли способ сделать это?
J.Olufsen
Вы уверены, что сделали ключ реестра или оснастку групповой политики для нужного пользователя? Если вы следуете инструкциям в точности так, как указано выше, это должно быть сделано только для указанных вами пользователей, а не для всех.
nhinkle
Я был бы очень осторожен с таким изменением. На первый взгляд это кажется простым, следуйте инструкциям, чтобы достичь своей цели. Тем не менее, я вижу потенциал для действительно болезненного устранения потенциальных проблем, которые могут возникнуть. Если вы делаете это, вы должны быть предельно осторожны, чтобы никогда не было необходимости, чтобы эти пользователи когда-либо имели доступ на уровне пользователя к скрытым / отключенным дискам.
Келтари
@nhinkle, на вашем шаге 3 нет «Редактора объектов групповой политики» для выбора .... См. i.stack.imgur.com/x1ySa.png
Pacerier
1
@Pacerier вы используете версию Windows для Pro, Business, Ultimate или Enterprise?
nhinkle
3

Щелкните правой кнопкой мыши на указанном диске в компьютере, выберите « Свойства» → «Безопасность» . Обновите доступ по мере необходимости: удалите «Пользователи», добавьте «Родители» и т. Д.

Если в вашей версии Windows нет вкладки «Безопасность», используйте icaclsиз командной строки:

icacls F:\ /grant Parents:(oi)(ci)F
icacls F:\ /remove Users
user1686
источник
Попробовал этот метод, удалив группу Пользователи. Он перечисляет все файлы на жестком диске, чтобы добавить политику безопасности. В конце концов моя учетная запись администратора все еще имела «Сообщение об отказе в доступе», когда она закончила работу, хотя у группы «Администраторы» был полный доступ.
ShawnFeatherly
У меня все еще был доступ для редактирования политики безопасности. Это работало отлично после добавления моей индивидуальной учетной записи.
ShawnFeatherly
2

Вы можете скрыть любые диски с помощью групповой политики. Это установит ограничения для любых пользователей на машине.

  • Нажмите Пуск> Выполнить и введите gpedit.msc и нажмите Enter.
  • Затем перейдите через: Конфигурация пользователя, Административные шаблоны, Компоненты Windows и Проводник Windows.
  • Нажмите Скрыть эти указанные диски в «Мой компьютер».
  • Установите флажок «Скрыть указанные диски в« Мой компьютер »».
  • Нажмите «Включено» в правом верхнем углу и выберите соответствующий параметр в раскрывающемся списке.

Надеюсь это поможет! :)

Дин Перри
источник
Не работает для меня: E: нет в списке: i.stack.imgur.com/8hg4X.jpg
Basj
1

Взятый по этой ссылке (немного ленив, чтобы набрать его самому):

  • Щелкните правой кнопкой мыши на моем компьютере [Компьютер в Windows Vista и Windows 7]
  • Нажмите на Управление
  • В списке параметров нажмите «Управление дисками», которое будет находиться в левом нижнем разделе.
  • Весь ваш жесткий диск и его разделы будут показаны в правой части
  • Щелкните правой кнопкой мыши раздел, который хотите скрыть, и выберите «Изменить буквы диска и путь».
  • Нажмите «Удалить» и нажмите «Да»
  • Ваш диск теперь будет скрыт в моем компьютере
ChristopheD
источник
Мой жесткий диск разделился на 2 логических диска: C и D. Если я создаю нового пользователя -> он может получить доступ к диску D. Что мне нужно сделать, чтобы запретить и скрыть мой диск D для указанного пользователя?
J.Olufsen
Без букв дисков или точек монтирования диск по-прежнему доступен в качестве имени тома. Несмотря на то, что большинство программ не поддерживают \\?\Volume{guid}синтаксис, все, что требуется, это DefineDosDevice(1, "x:", "\\??\\Volume{guid}")назначить ему букву локального диска сеанса. (Кстати, это два разных префикса. Не опечатка.)
user1686
1

Вы ищете тип перечисления на основе доступа .
Разрешение пользователю видеть только те диски / папки, на которые у него есть разрешения, поддерживается в доменах, но не в автономных установках, насколько мне известно.
Раньше вы могли делать это в Windows XP с помощью Windows SteadyState, но это средство было прекращено.

Джо Тейлор
источник