2007年 04月 09日
グループポリシーでドライブを非表示にする。
Windows10 GPOでドライブを非表示にする。
ZENworks では従来利用できた Extensible Policy が利用できないため、GroupPolicy によりこの制限を行います。ただし、デフォルトでは、準備された隠しドライブレターしか利用できないため、必要に応じて、隠しドライブを準備する必要があります。
SYS:Public\mgmt\ConsoleOne\1.2\bin\zen\に作成するグループポリシーファイルの中で system.adm の次の箇所をカスタマイズします。
POLICY !!NoDrives
#if version >= 4
SUPPORTED !!SUPPORTED_Win2k
#endif
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!MyStudent VALUE NUMERIC 65798143 <---- Add this line
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY
中略
[strings]
ABCDOnly="A、B、C および D ドライブのみを制限する"
ABConly="A、B および C ドライブのみを制限する"
ABOnly="A および B ドライブのみを制限する"
MyStudent="隠しドライブ生徒用" <--- Add this line
VALU NUMERIC に設定する値は26 個のアルファベットをビットに見立てた2進数を10進に変換したものです。
11111111111111111111111111
ZYXWVUTSRQPONMLKJIHGFEDCBA
詳細は以下の文書を参考にしてください。
Cannot restrict specific drives in ZENworks for Desktops 3 extensible policy
Using System Policies to Hide Specific Drive Letters
以下のリンクには NUMERIC を求めるためのツールがあります。
NT drive calculator
http://www.precedence.co.uk/nc/nodrive.php3
別にドライブを隠したところでDOS窓なんかではちゃんと見えるわけなんですが、マップしたドライブの中で余計なドライブを見せないことはユーザにとっては使いやすいし、ユーザが壊してはいけないファイルなどに、アプリケーションからアクセスさせたい場合などは便利です。
セキュリティ上、アクセスが容易なところにエクスプローラでファイルを簡単に置かれたり、コピーされることを避けるためにも隠しドライブは便利ですね。