群組原則封鎖硬碟，但可以儲存檔案在桌面

群組原則防止從我的電腦存取磁碟機

b127699315 2018-08-23 01:52:59 ‧ 3796 瀏覽

分享至

小弟最近打算透過AD的群組原則管理去封鎖本機硬碟
但是桌面要可以儲存資料 ex:NAS複製資料到桌面,小畫家存檔在桌面
群組原則主要靠 "防止從我的電腦存取磁碟機"項目管控
但我發現如果我是用"AD主機"的群組原則去管控"AD帳號"的此功能
結果換變成硬碟無法存取，桌面也無法儲存資料 ex:從NAS複製檔案到桌面,小畫家存檔在桌面
但如果我是用"本機電腦的群組原則" 去管控 "本機的帳號"
那會變成硬碟無法存取，但是桌面卻可以儲存資料了!!
明明控制項目都一樣，只差在一個透過AD管控，一個透過本機電腦自己管控
但是發生的結果卻有一些細部的差異@@?
不知道有辦法透過AD群組去管控，但是桌面卻可以儲存資料的設定嗎
各位大神們QQ

CalvinKuo iT邦大師 7 級 ‧ 2018-08-23 11:51:18 檢舉

https://getadmx.com/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsExplorer::NoViewOnDrive&Language=zh-tw
注意: 代表所指定磁碟機的圖示仍會出現在 [我的電腦] 中，但是如果使用者按兩下該圖示，便會出現訊息說明有某一項設定阻止了這個動作。

此外，這個設定無法防止使用者利用程式來存取本機及網路磁碟機。而且無法防止他們利用「磁碟管理」嵌入式管理單元來檢視及變更磁碟機特性。

另請參閱 [隱藏 [我的電腦] 中這些指定的磁碟機] 設定。