グループポリシーでドライブを非表示にする。

※Windows10版を追加しました。
あわせてご参考ください

Windows10 GPOでドライブを非表示にする。

ZENworks でマイコンピュータの隠しドライブを作る方法です。

ZENworks では従来利用できた Extensible Policy が利用できないため、GroupPolicy によりこの制限を行います。ただし、デフォルトでは、準備された隠しドライブレターしか利用できないため、必要に応じて、隠しドライブを準備する必要があります。

SYS:Public\mgmt\ConsoleOne\1.2\bin\zen\に作成するグループポリシーファイルの中で system.adm の次の箇所をカスタマイズします。

POLICY !!NoDrives
#if version >= 4
SUPPORTED !!SUPPORTED_Win2k
#endif

EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!MyStudent VALUE NUMERIC 65798143 <---- Add this line
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY

中略

[strings]
ABCDOnly="A、B、C および D ドライブのみを制限する"
ABConly="A、B および C ドライブのみを制限する"
ABOnly="A および B ドライブのみを制限する"
MyStudent="隠しドライブ生徒用" <--- Add this line

VALU NUMERIC に設定する値は26 個のアルファベットをビットに見立てた2進数を10進に変換したものです。

11111111111111111111111111
ZYXWVUTSRQPONMLKJIHGFEDCBA

詳細は以下の文書を参考にしてください。

Cannot restrict specific drives in ZENworks for Desktops 3 extensible policy

Using System Policies to Hide Specific Drive Letters
以下のリンクには NUMERIC を求めるためのツールがあります。

NT drive calculator

http://www.precedence.co.uk/nc/nodrive.php3

別にドライブを隠したところでDOS窓なんかではちゃんと見えるわけなんですが、マップしたドライブの中で余計なドライブを見せないことはユーザにとっては使いやすいし、ユーザが壊してはいけないファイルなどに、アプリケーションからアクセスさせたい場合などは便利です。

セキュリティ上、アクセスが容易なところにエクスプローラでファイルを簡単に置かれたり、コピーされることを避けるためにも隠しドライブは便利ですね。


by islandcenter | 2007-04-09 16:21 | ZENworks | Comments(0)