2003域控下禁用U 盤策略親測可以用先廢話兩句，關(guān)于域控禁用U 盤，百度了N 久，方法一堆，實驗N 次，浪費大量時間，發(fā)現(xiàn)有很多人說話不負(fù)責(zé)任，固在此譴責(zé)一下。方法一：修改注冊表為4，經(jīng)過測試，根

2003域控下禁用U 盤策略親測可以用

先廢話兩句，關(guān)于域控禁用U 盤，百度了N 久，方法一堆，實驗N 次，浪費大量時間，發(fā)現(xiàn)有很多人說話不負(fù)責(zé)任，固在此譴責(zé)一下。

方法一：修改注冊表為4，經(jīng)過測試，根本就是忽悠人：

1. 這個策略根本運行不了，若策略給用戶，客戶機用戶根本不具有修改注冊 表的權(quán)限。

2. 若策略給計算機，計算機根本就運行不到這個策略，cmd 會提示無法使用 雙斜杠路徑，我猜，應(yīng)該是獲取策略的時候，那個服務(wù)應(yīng)該還沒有啟動 （沒有根據(jù)，自己推測的）。

方法二：主板設(shè)密碼，對于這個方法，我直接無視。

方法三：設(shè)備管理器，禁用U 盤，一個設(shè)備對應(yīng)一個usb 接口，留一個給鼠標(biāo)用，沒 辦法，鼠標(biāo)全是USB 的，不可能全換的，客戶機沒有管理員權(quán)限，我前面一 直使用這個方法，但是，因為好景不長，問題出現(xiàn)了，新購電腦是一個管N 個接口，在加上，有人專門將鼠標(biāo)拔了，插U 盤，還有更過分的是，有的部 門因為軟件的原因，必須要管理員權(quán)限，結(jié)果，他們把U 盤啟用了。我想吐 血啊~~~~~

方法四：（隱藏磁盤分區(qū)）誕生于我的憤怒之中，這個的關(guān)鍵在于，算16進制，有很 多算法，就用官網(wǎng)的吧，官網(wǎng)介紹的分區(qū)算法如下, 我要顯示的是

C 、D 、E 、L 、M ，（0顯示，1隱藏）

Z Y X W V U T S R Q P O M L K J I H G F E D C B A

1 1 1 1 1 1 1 1 1 1 1 1 0 0 1 1 1 1 1 1 0 0 0 1 1 直接把這個二進制換成10進制就好，得到一個數(shù)值是，67102691。

效，

EXPLAIN !!NoDrives_Help PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED VALUENAME "NoDrives" 1. 現(xiàn)在開始測試，打開AD-選擇用戶目錄-鼠標(biāo)右鍵屬性-選擇組策略-新建策 略-選中編輯-用戶配置-管理模版-windows 組件-windows 資源管理器-隱藏 “我 的電腦”中這些指定的驅(qū)動器-選擇啟用-先在下面隨便選擇一個，比如只限 制D 驅(qū)動器-然后確定應(yīng)用，退出以后，先看看這個策略生效沒有。如果生 進行下一步操作。 2. 現(xiàn)在開始修改，打開AD-選擇剛剛的用戶目錄-鼠標(biāo)右鍵屬性-選擇組策略- 在剛剛的策略上點擊右鍵屬性查看唯一的名稱，就是大括號和那串字符，然 后到路徑（默認(rèn)情況下）系統(tǒng)下windowssysvolsysvol域名policies目錄下面 找到剛剛那個唯一的名稱的文件夾然后進入Adm 目錄下面，用寫字板打開 system.adm 文件，然后查找定位到67108863，總共有兩處如下，修改的地方很 少，我復(fù)制的內(nèi)容，大家可以比對下自己的，修改兩個地方的數(shù)字為，我們剛剛 算出來的，67102691紅字為修改的地方如下： POLICY !!NoDrives #if version >= 4 SUPPORTED !!SUPPORTED_Win2k #endif

ITEMLIST NAME !!ABOnly VALUE NUMERIC 3 NAME !!COnly VALUE NUMERIC 4 NAME !!DOnly VALUE NUMERIC NAME !!ABConly VALUE NUMERIC 8 7 NAME !!ABCDOnly VALUE NUMERIC 67102691 NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT ; low 26 bits on (1 bit per drive) NAME !!RestNoDrives VALUE NUMERIC 0 END ITEMLIST END PART END POLICY POLICY !!NoViewOnDrive #if version >= 4 SUPPORTED !!SUPPORTED_Win2k #endif EXPLAIN !!NoViewOnDrive_Help PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED VALUENAME "NoViewOnDrive" ITEMLIST NAME !!ABOnly VALUE NUMERIC 3 NAME !!COnly VALUE NUMERIC 4 NAME !!DOnly VALUE NUMERIC NAME !!ABConly VALUE NUMERIC 8 7 NAME !!ABCDOnly VALUE NUMERIC 67102691 NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT ; low 26 bits on (1 bit per drive) NAME !!RestNoDrives VALUE NUMERIC 0 END ITEMLIST

為了更人性化，可以多修改一處，定位到strings

[strings]

ABCDOnly=" 只允許 C、D 、E 、L 和 M"

ABConly="僅限制驅(qū)動器 A、B 和 C"

ABOnly="僅限制驅(qū)動器 A 和 B"

ActiveDesktop="Active Desktop"

記住，ABCDOnly 和上面的NAME !!ABCDOnly要對應(yīng)，不要搞混了，把自己用暈了，然后保存。

好了最后一步， 打開AD-選擇用戶目錄-鼠標(biāo)右鍵屬性-選擇組策略-選中剛剛的策略編輯-用戶配置-管理模版-windows 組件-windows 資源管理器-隱藏 “我 的電腦”中這些指定的驅(qū)動器-

選擇啟用-選擇， 只允許 C、D 、E 、L 和 M，確定完成，退出，然后就等待客戶機注銷從新登陸就會生效了。

備注：

1. 我二進制寫出來以后，在百度上找二進制進行計算，因為數(shù)據(jù)量畢竟太大，結(jié)果，在線的計算器不是不支持這么廠的數(shù)值（26位），就是算錯了，最可惡的是這個網(wǎng)站的計算器，http://www.6wm.cn/16_10/，計算出來的結(jié)果是，67108832，制定策略以后，給我保留了5個盤，A 、B 、C 、D 、E 。害我檢查了很久的策略。最后在

好的，如果大家算好了二進制的值想進行測試的話，可以進入自己單機修改注冊表路徑如下：

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] 新建DWORD 值修改名字為NoDrives ，輸入十進制67102691，然后注銷測試就好，反正我沒有重啟。

附一個小問題，為什么我域出現(xiàn)問題，在window 官網(wǎng)上收不到解決方案，可以人知道下，如何在官網(wǎng)上找?guī)椭唬?/p>

如有問題，可直接聯(lián)系我的MSN ，lxp_tcd@hotmail.com