有人形象地把組策略稱為Windows系統(tǒng)中的“大內(nèi)高手”。與XP相比�����,Vista 中的組策略功能更強大�,與系統(tǒng)的集成更加緊密�,其更像Vista 系統(tǒng)中的“大內(nèi)總管”。利用組策略可以在Vista 中完成一些看似很難完成的任務(wù)���。下面我們一道深入挖掘�����,揭開Vista 組策略內(nèi)幕��,實現(xiàn)非常任務(wù)�����。
1�、隱藏、限制磁盤分區(qū)����,保護數(shù)據(jù)
無論是個人電腦還是公用電腦中都保存了某些數(shù)據(jù)資料,這些數(shù)據(jù)有時是不必讓別人知道的�����。特別是辦公場合的計算機由于位置開放���,通常多人共用��,個人電腦有時也會被他人臨時使用�����,所有這些對存儲其中的用戶數(shù)據(jù)的保密和安全性提出了嚴重挑戰(zhàn)��,該怎么辦呢?
其實我們不需要第三方軟件在Vista 中通過對磁盤分區(qū)進行隱藏或者限制即可輕易實現(xiàn)對數(shù)據(jù)的保護的��。下面我們以限制C分區(qū)為例進行演示�,其具體操作步驟如下:
第一步:在開始菜單的“運行”對話框中,輸入“Gpedit.msc”����,打開“組策略”設(shè)置窗口,在“組策略”設(shè)置窗口中�����,依次打開 “本地計算機策略→用戶配置→管理模板→Windows組件→Windows資源管理器”選項�。
第二步:在右邊的設(shè)置窗口中,選擇“防止從‘我的電腦’訪問驅(qū)動器”項��,在這個選項上單擊鼠標右鍵���,選擇“屬性”��,接著出現(xiàn)“防止從‘我的電腦’訪問驅(qū)動器的屬性”設(shè)置窗口。在其中有三個選項��,分別是“未配置”、“已啟用”����、“已禁用” 。
第三步:我們選擇“已啟用”后��,在下面就會出現(xiàn)選擇驅(qū)動器的下沉列表�����,如果希望限制某個驅(qū)動器的使用��,只要選中該驅(qū)動器就可以了��。比如�,我們要限制C盤的使用,選中“僅限制驅(qū)動器C”���,就可以了�。如果希望關(guān)閉所有的驅(qū)動器����,包括光驅(qū)等,可以選中“限制所有驅(qū)動器”����。(圖1)
圖1 阻止我的電腦訪問驅(qū)動器
提示:在“Windows資源管理器”下還有“隱藏‘我的電腦’中的這些指定的驅(qū)動器”這條策略��,通過該策略可以因此指定的驅(qū)動器��,但是這個策略可以通過IE瀏覽器突破����,在地址欄中輸入C:\�,回車后隱藏的C磁盤分區(qū)同樣可以訪問,相比之下我們上面的限制更徹底一些����。(圖2)
圖2 設(shè)置效果
延伸:通過上面的方法可以選擇隱藏C分區(qū)或者隱藏所有分區(qū),那如何實現(xiàn)隱藏某個特定的分區(qū)比如E磁盤分區(qū)呢?我們可以通過修改Vista 的組策略配置文件來實現(xiàn)��,該文件被存儲在“%windir%\PolicyDefinitions\&;路徑下��,我們需要修改的是“WindowsExplorer.adml”和WindowsExplorer.admx”兩個配置文件���。
第一步:用記事本打開WindowsExplorer.adml文件����,找到包含如下代碼的部分:
僅限制分區(qū) A、B�、C 和 D
僅限制分區(qū) A、B 和 C
僅限制分區(qū) A 和 B
限制所有分區(qū)
例如需要隱藏E分區(qū)�����,則添加如下代碼���,修改完成后保存退出:
僅限制分區(qū) E(圖3)
圖3 限制分區(qū)
第二步:用記事本打開WindowsExplorer.admx文件,分別找到
”
前者是用來限制訪問分區(qū)���,后者則是用來隱藏分區(qū)�,例如這里還是以E分區(qū)為例進行說明���,請在兩處位置分別添加如下代碼�����,這里的“16”表示E分區(qū)的十進制代碼: (圖4)
圖4 添加E盤設(shè)置選項
第三步:替換兩個重要文件�����。由于訪問控制的權(quán)限問題�,我們首先需要對兩個文件的訪問權(quán)限進行修改,打開屬性對話框�����,切換到“安全”選項卡���,單擊“高級”按鈕更改所有者后進行相關(guān)的設(shè)置��,獲得權(quán)限之后即可完成文件替換的操作��。
現(xiàn)在����,我們可以在組策略的“防止從‘我的電腦’訪問驅(qū)動器”對話框���,選擇“已啟用”就可以的了����。
上一頁12 3 下一頁 閱讀全文
