2003域控下禁用U 盤(pán)策略親測(cè)可以用先廢話兩句，關(guān)于域控禁用U 盤(pán)，百度了N 久，方法一堆，實(shí)驗(yàn)N 次，浪費(fèi)大量時(shí)間，發(fā)現(xiàn)有很多人說(shuō)話不負(fù)責(zé)任，固在此譴責(zé)一下。方法一：修改注冊(cè)表為4，經(jīng)過(guò)測(cè)試，根

2003域控下禁用U 盤(pán)策略親測(cè)可以用

先廢話兩句，關(guān)于域控禁用U 盤(pán)，百度了N 久，方法一堆，實(shí)驗(yàn)N 次，浪費(fèi)大量時(shí)間，發(fā)現(xiàn)有很多人說(shuō)話不負(fù)責(zé)任，固在此譴責(zé)一下。

方法一：修改注冊(cè)表為4，經(jīng)過(guò)測(cè)試，根本就是忽悠人：

1. 這個(gè)策略根本運(yùn)行不了，若策略給用戶，客戶機(jī)用戶根本不具有修改注冊(cè) 表的權(quán)限。

2. 若策略給計(jì)算機(jī)，計(jì)算機(jī)根本就運(yùn)行不到這個(gè)策略，cmd 會(huì)提示無(wú)法使用 雙斜杠路徑，我猜，應(yīng)該是獲取策略的時(shí)候，那個(gè)服務(wù)應(yīng)該還沒(méi)有啟動(dòng) （沒(méi)有根據(jù)，自己推測(cè)的）。

方法二：主板設(shè)密碼，對(duì)于這個(gè)方法，我直接無(wú)視。

方法三：設(shè)備管理器，禁用U 盤(pán)，一個(gè)設(shè)備對(duì)應(yīng)一個(gè)usb 接口，留一個(gè)給鼠標(biāo)用，沒(méi) 辦法，鼠標(biāo)全是USB 的，不可能全換的，客戶機(jī)沒(méi)有管理員權(quán)限，我前面一 直使用這個(gè)方法，但是，因?yàn)楹镁安婚L(zhǎng)，問(wèn)題出現(xiàn)了，新購(gòu)電腦是一個(gè)管N 個(gè)接口，在加上，有人專門(mén)將鼠標(biāo)拔了，插U 盤(pán)，還有更過(guò)分的是，有的部 門(mén)因?yàn)檐浖脑?，必須要管理員權(quán)限，結(jié)果，他們把U 盤(pán)啟用了。我想吐 血啊~~~~~

方法四：（隱藏磁盤(pán)分區(qū)）誕生于我的憤怒之中，這個(gè)的關(guān)鍵在于，算16進(jìn)制，有很 多算法，就用官網(wǎng)的吧，官網(wǎng)介紹的分區(qū)算法如下, 我要顯示的是

C 、D 、E 、L 、M ，（0顯示，1隱藏）

Z Y X W V U T S R Q P O M L K J I H G F E D C B A

1 1 1 1 1 1 1 1 1 1 1 1 0 0 1 1 1 1 1 1 0 0 0 1 1 直接把這個(gè)二進(jìn)制換成10進(jìn)制就好，得到一個(gè)數(shù)值是，67102691。

效，

EXPLAIN !!NoDrives_Help PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED VALUENAME "NoDrives" 1. 現(xiàn)在開(kāi)始測(cè)試，打開(kāi)AD-選擇用戶目錄-鼠標(biāo)右鍵屬性-選擇組策略-新建策 略-選中編輯-用戶配置-管理模版-windows 組件-windows 資源管理器-隱藏 “我 的電腦”中這些指定的驅(qū)動(dòng)器-選擇啟用-先在下面隨便選擇一個(gè)，比如只限 制D 驅(qū)動(dòng)器-然后確定應(yīng)用，退出以后，先看看這個(gè)策略生效沒(méi)有。如果生 進(jìn)行下一步操作。 2. 現(xiàn)在開(kāi)始修改，打開(kāi)AD-選擇剛剛的用戶目錄-鼠標(biāo)右鍵屬性-選擇組策略- 在剛剛的策略上點(diǎn)擊右鍵屬性查看唯一的名稱，就是大括號(hào)和那串字符，然 后到路徑（默認(rèn)情況下）系統(tǒng)下windowssysvolsysvol域名policies目錄下面 找到剛剛那個(gè)唯一的名稱的文件夾然后進(jìn)入Adm 目錄下面，用寫(xiě)字板打開(kāi) system.adm 文件，然后查找定位到67108863，總共有兩處如下，修改的地方很 少，我復(fù)制的內(nèi)容，大家可以比對(duì)下自己的，修改兩個(gè)地方的數(shù)字為，我們剛剛 算出來(lái)的，67102691紅字為修改的地方如下： POLICY !!NoDrives #if version >= 4 SUPPORTED !!SUPPORTED_Win2k #endif

ITEMLIST NAME !!ABOnly VALUE NUMERIC 3 NAME !!COnly VALUE NUMERIC 4 NAME !!DOnly VALUE NUMERIC NAME !!ABConly VALUE NUMERIC 8 7 NAME !!ABCDOnly VALUE NUMERIC 67102691 NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT ; low 26 bits on (1 bit per drive) NAME !!RestNoDrives VALUE NUMERIC 0 END ITEMLIST END PART END POLICY POLICY !!NoViewOnDrive #if version >= 4 SUPPORTED !!SUPPORTED_Win2k #endif EXPLAIN !!NoViewOnDrive_Help PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED VALUENAME "NoViewOnDrive" ITEMLIST NAME !!ABOnly VALUE NUMERIC 3 NAME !!COnly VALUE NUMERIC 4 NAME !!DOnly VALUE NUMERIC NAME !!ABConly VALUE NUMERIC 8 7 NAME !!ABCDOnly VALUE NUMERIC 67102691 NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT ; low 26 bits on (1 bit per drive) NAME !!RestNoDrives VALUE NUMERIC 0 END ITEMLIST

為了更人性化，可以多修改一處，定位到strings

[strings]

ABCDOnly=" 只允許 C、D 、E 、L 和 M"

ABConly="僅限制驅(qū)動(dòng)器 A、B 和 C"

ABOnly="僅限制驅(qū)動(dòng)器 A 和 B"

ActiveDesktop="Active Desktop"

記住，ABCDOnly 和上面的NAME !!ABCDOnly要對(duì)應(yīng)，不要搞混了，把自己用暈了，然后保存。

好了最后一步， 打開(kāi)AD-選擇用戶目錄-鼠標(biāo)右鍵屬性-選擇組策略-選中剛剛的策略編輯-用戶配置-管理模版-windows 組件-windows 資源管理器-隱藏 “我 的電腦”中這些指定的驅(qū)動(dòng)器-

選擇啟用-選擇， 只允許 C、D 、E 、L 和 M，確定完成，退出，然后就等待客戶機(jī)注銷(xiāo)從新登陸就會(huì)生效了。

備注：

1. 我二進(jìn)制寫(xiě)出來(lái)以后，在百度上找二進(jìn)制進(jìn)行計(jì)算，因?yàn)閿?shù)據(jù)量畢竟太大，結(jié)果，在線的計(jì)算器不是不支持這么廠的數(shù)值（26位），就是算錯(cuò)了，最可惡的是這個(gè)網(wǎng)站的計(jì)算器，http://www.6wm.cn/16_10/，計(jì)算出來(lái)的結(jié)果是，67108832，制定策略以后，給我保留了5個(gè)盤(pán)，A 、B 、C 、D 、E 。害我檢查了很久的策略。最后在

好的，如果大家算好了二進(jìn)制的值想進(jìn)行測(cè)試的話，可以進(jìn)入自己?jiǎn)螜C(jī)修改注冊(cè)表路徑如下：

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] 新建DWORD 值修改名字為NoDrives ，輸入十進(jìn)制67102691，然后注銷(xiāo)測(cè)試就好，反正我沒(méi)有重啟。

附一個(gè)小問(wèn)題，為什么我域出現(xiàn)問(wèn)題，在window 官網(wǎng)上收不到解決方案，可以人知道下，如何在官網(wǎng)上找?guī)椭唬?/p>

如有問(wèn)題，可直接聯(lián)系我的MSN ，lxp_tcd@hotmail.com