二 創建策略并設置給指定用戶
1 打開“組策略管理”(在這里創建策略)
cmd下輸入GPMC.MSC 打開組策略管理
隨后在域上右鍵選擇“在這個域中創建GPO并在此處鏈接”,輸入名字“磁盤管理策略”,
右鍵”編輯“,設置"隱藏磁盤分區(1)"中添加的策略“僅僅禁用F盤“。
右鍵“磁盤管理策略”,勾選強制,勾選已啟用鏈接。
2 關聯此GPO
默認情況下,GPO 影響鏈接的站點、域或 OU 中包含的所有用戶和計算機。
不過,您可以在 GPO 上使用安全篩選以修改其效果:通過修改 GPO 權限僅將其應用于特定用戶、Active Directory 安全組成員或計算機。通過將安全篩選和 OU 中的相應位置相結合,您可以將任何一組給定的用戶或計算機作為目標。
要將 GPO 應用于給定用戶、安全組或計算機,該用戶、組或計算機必須具有 GPO 的“讀取”和“應用組策略”權限。默認情況下,“經過身份驗證的用戶”將“讀取”和“應用組策略”權限設置為“允許”。這兩個權限是作為一個單位使用 GPMC 中的安全篩選進行管理的。
若要設置給定 GPO 的權限,以便僅將 GPO 應用于特定用戶、安全組或計算機(而不是應用于所有經過身份驗證的用戶),請在 GPMC 控制臺樹中包含該 GPO 的林和域中展開“組策略對象”。單擊該 GPO,然后在細節窗格的“作用域”選項卡上的“安全篩選”下面,刪除“經過身份驗證的用戶”,單擊“添加”,然后添加新的用戶、組或計算機。
在”磁盤管理策略“的右側窗口中,“安全篩選”下,添加需要生效的域用戶。
3 刷新GPO
默認的GPO設置不會自動刷新,只會在以下情況
系統啟動時
用戶登錄時
間隔最長90分鐘就刷新一次,原則上是隨機的小于90分鐘的時間啟動一次。
手動刷新GPO設置:GPUPDATE.EXE
4 登錄查看
用域用戶zhiye.wang登錄,查看,F盤已經看不到。
用域用戶ming.xiao登錄,查看,F盤依舊可以看到。