none
AD域组策略管理,屏蔽磁盘问题 RRS feed

  • 问题

  • 屏蔽磁盘
    要求:PC机有C、D、E和F盘,需要屏蔽C和D盘以外的磁盘。

    现状:
    1、通过修改AD域的组策略管理,隐藏和阻止访问磁盘。
    2、PC测试已经成功,能够屏蔽E盘和F盘。
    3、PC机为单硬盘的。

    问题如下:
    1、现有部分PC机的硬盘是一个SSD和一个HDD,SSD盘为CD盘,HDD为EF盘。
    2、将AD域用户user01移动到屏蔽F的OU内,该用户的PC机,看到E盘,但无法打开,显示“无法访问E:\。拒绝访问。”
    3、该用户user01移动到默认users OU内,E盘可以正常访问。

    测试:
    1、创建模拟环境,测试正常。
    2、由于没有多余的固态硬盘,PC机使用两个HDD硬盘,测试是成功。
    3、user01放在屏蔽EF OU内,EF盘无法查看和访问。
    4、user01放在屏蔽F OU内,E盘可以访问,F盘无法查看和访问。
    2020年2月28日 7:59

全部回复

  • 您好,

    根据您的描述,您配置了一个GPO 来屏蔽C/D盘,对于单硬盘Pc,已经测试成功了,但是在HDD硬盘中,域用户仍然可以访问E/F盘。

    为了更好的解决问题,麻烦您把GPresult上传以便研究。请注意隐藏您的个人隐私。

    此外,如果上述我的理解有误,十分感谢您的纠正。

    Jolin

    此敬

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年3月2日 9:43
  • 您好

    是用gpresult /z获取信息吗?

    2020年3月4日 2:47
  • 您好,

    请以管理员身份运行gpresult /r, 并把截图提供给我,谢谢。

    Jolin


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年3月4日 10:30
  • 您好

    由于无法发送图片,我复制出来了。


    Microsoft (R) Windows (R) 操作系统组策略结果工具 v2.0
    ? 2016 Microsoft Corporation。保留所有权利。

    在 2020-03-03 上的 16:56:20 中创建


    /*此处省略*/\Administrator 的 RSOP 数据,位于 /*此处省略*/ 上: 登录模式
    -----------------------------------------------------------

    OS 配置:         主域控制器
    OS 版本:         10.0.14393
    站点名称:        Default-First-Site-Name
    漫游配置文件:     暂缺
    本地配置文件:    C:\Users\Administrator
    使用慢速链接?:   否


    计算机设置
    -----------
        /*此处省略*/
        上一次应用组策略的时间: 于 2020-03-03,16:53:35
        应用的组策略来源于:     /*此处省略*/
        组策略慢速链接阈值:     500 kbps
        域名:                   /*此处省略*/
        域类型:                 Windows 2008 或更高版本

        已应用的组策略对象
        -------------------
            Default Domain Controllers Policy
            Default Domain Policy
            本地组策略

        此计算机是下列安全组的一部分
        ----------------------------
            BUILTIN\Administrators
            Everyone
            BUILTIN\Users
            BUILTIN\Pre-Windows 2000 Compatible Access
            Windows Authorization Access Group
            NT AUTHORITY\NETWORK
            NT AUTHORITY\Authenticated Users
            This Organization
            /*此处省略*/$
            Domain Controllers
            NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS
            身份验证机构声明的标识
            Denied RODC Password Replication Group
            System Mandatory Level



    用户设置
    ---------
        /*此处省略*/
        上一次应用组策略的时间: 于 2020-03-03,16:55:54
        应用的组策略来源于:     /*此处省略*/
        组策略慢速链接阈值:     500 kbps
        域名:                   /*此处省略*/
        域类型:                 Windows 2008 或更高版本
        
        已应用的组策略对象
        -------------------
            暂缺

        下列组策略对象被筛选排除,因此没有应用
        ---------------------------------------
            本地组策略
                正在筛选:  没有应用 (空)

        用户是下列安全组的一部分
        ------------------------
            Domain Users
            Everyone
            BUILTIN\Administrators
            BUILTIN\Users
            BUILTIN\Pre-Windows 2000 Compatible Access
            REMOTE INTERACTIVE LOGON
            NT AUTHORITY\INTERACTIVE
            NT AUTHORITY\Authenticated Users
            This Organization
            LOCAL
            Group Policy Creator Owners
            Domain Admins
            Schema Admins
            Enterprise Admins
            身份验证机构声明的标识
            Denied RODC Password Replication Group
            High Mandatory Level
            
     

    2020年3月5日 5:25