Мне нужно скрыть D:
диск для указанных пользователей в Windows 7. Как я могу это сделать?
windows-7
group-policy
restrictions
J.Olufsen
источник
источник
Ответы:
Существует параметр групповой политики для отключения доступа к определенным дискам, а другой - для скрытия доступа. Для этого вам понадобится Windows 7 Professional, Ultimate или Enterprise. Для других версий прокрутите вниз до моего альтернативного решения.
Если вы хотите применить политику только к определенным пользователям, а не к каждому, вам необходимо настроить ее индивидуально. Вы не можете сделать это, просто открыв
gpedit.msc
; вам нужно добавить редактор групповой политики из MMC:mmc.exe
с правами администратораFile
>Add or Remove Snapin
Add >
Browse
, щелкнитеUsers
вкладку и выберите пользователя или группу пользователей. Показаны отдельные пользователи, а также две общие группы; «Администраторы» и «Не администраторы».OK
, затем нажмитеFinish
в мастере.OK
в диалоговом окне «Добавить оснастку».User Configuration > Administrative Templates > Windows Components > Windows Explorer
.Hide these specified drives in My Computer
, хотите ли вы просто скрыть диски, но при этом разрешить прямой доступ (например, из командной строки и т. Д.) К дискам. Найти,Prevent access to drives from My Computer
чтобы скрыть диск и запретить доступ к нему.Enabled
переключатель и выберите диск, который хотите ограничить. Начиная с Windows 7, единственные варианты:A and B drives only
C drive only
D drive only
A, B and C drives only
A, B, C and D drives only
Restrict all drives
Do not restrict drives
В следующий раз, когда пользователи войдут в систему, они не смогут увидеть / получить доступ к диску. Это должно работать, как вы специально просили отключить диск D :.
Если вы хотите отключить диск, отличный от A, B, C или D , или если у вас версия Windows 7, которая не поддерживает редактор групповой политики , вам нужно будет внести изменения вручную в реестр.
Первый шаг - загрузить куст реестра пользователя, с которого вы удаляете диски. Пользователь должен выйти из системы, чтобы это работало; на самом деле, лучше сделать новый перезапуск, прежде чем делать этот процесс.
HKEY_USERS
Load Hive
изFile
менюC:\users\username
NTUSER.DAT
вFile name
поле. Этот файл является скрытым системой, поэтому он не будет отображаться в окне выбора файлов. Вы должны ввести его. Убедитесь, что не выбралиntuser.dat.log
случайно.Foo
.HKEY_USERS\Foo\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDrives
чтобы скрыть диски илиNoViewOnDrive
полностью отключить доступ.1
(отключено) или0
(включено). Сделайте это двоичное число, затем преобразуйте его в шестнадцатеричное. Это номер, который вы положили в коробку. Например, D - это четвертая буква диска справа, и все слева от нее - это 0, поэтому число будетb1000
, то естьx08000000
, поэтому вы должны ввести его08000000
в качестве значения. Чтобы отключить C и D, вы должны использоватьb1100
, илиx0c000000
. Если это вас смутило, пишите в комментариях за помощью.HKEY_USERS
, выберите ключ, который вы загрузили, и затем нажмитеFile
>Unload Hive
. Этот шаг АБСОЛЮТНО КРИТИЧЕСКИЙ !! Если вы не разгрузите улей, пользователь не сможет войти в систему должным образом.источник
Щелкните правой кнопкой мыши на указанном диске в компьютере, выберите « Свойства» → «Безопасность» . Обновите доступ по мере необходимости: удалите «Пользователи», добавьте «Родители» и т. Д.
Если в вашей версии Windows нет вкладки «Безопасность», используйте
icacls
из командной строки:источник
Вы можете скрыть любые диски с помощью групповой политики. Это установит ограничения для любых пользователей на машине.
Надеюсь это поможет! :)
источник
Взятый по этой ссылке (немного ленив, чтобы набрать его самому):
источник
\\?\Volume{guid}
синтаксис, все, что требуется, этоDefineDosDevice(1, "x:", "\\??\\Volume{guid}")
назначить ему букву локального диска сеанса. (Кстати, это два разных префикса. Не опечатка.)Вы ищете тип перечисления на основе доступа .
Разрешение пользователю видеть только те диски / папки, на которые у него есть разрешения, поддерживается в доменах, но не в автономных установках, насколько мне известно.
Раньше вы могли делать это в Windows XP с помощью Windows SteadyState, но это средство было прекращено.
источник