none
AD域组策略管理,屏蔽磁盘问题 RRS feed

  • 问题

  • 屏蔽磁盘
    要求:PC机有C、D、E和F盘,需要屏蔽C和D盘以外的磁盘。

    现状:
    1、通过修改AD域的组策略管理,隐藏和阻止访问磁盘。
    2、PC测试已经成功,能够屏蔽E盘和F盘。
    3、PC机为单硬盘的。

    问题如下:
    1、现有部分PC机的硬盘是一个SSD和一个HDD,SSD盘为CD盘,HDD为EF盘。
    2、将AD域用户user01移动到屏蔽F的OU内,该用户的PC机,看到E盘,但无法打开,显示“无法访问E:\。拒绝访问。”
    3、该用户user01移动到默认users OU内,E盘可以正常访问。

    测试:
    1、创建模拟环境,测试正常。
    2、由于没有多余的固态硬盘,PC机使用两个HDD硬盘,测试是成功。
    3、user01放在屏蔽EF OU内,EF盘无法查看和访问。
    4、user01放在屏蔽F OU内,E盘可以访问,F盘无法查看和访问。
    2020年2月28日 7:59