二 创建策略并设置给指定用户
1 打开“组策略管理”(在这里创建策略)
cmd下输入GPMC.MSC 打开组策略管理
随后在域上右键选择“在这个域中创建GPO并在此处链接”,输入名字“磁盘管理策略”,
右键”编辑“,设置"隐藏磁盘分区(1)"中添加的策略“仅仅禁用F盘“。
右键“磁盘管理策略”,勾选强制,勾选已启用链接。
2 关联此GPO
默认情况下,GPO 影响链接的站点、域或 OU 中包含的所有用户和计算机。
不过,您可以在 GPO 上使用安全筛选以修改其效果:通过修改 GPO 权限仅将其应用于特定用户、Active Directory 安全组成员或计算机。通过将安全筛选和 OU 中的相应位置相结合,您可以将任何一组给定的用户或计算机作为目标。
要将 GPO 应用于给定用户、安全组或计算机,该用户、组或计算机必须具有 GPO 的“读取”和“应用组策略”权限。默认情况下,“经过身份验证的用户”将“读取”和“应用组策略”权限设置为“允许”。这两个权限是作为一个单位使用 GPMC 中的安全筛选进行管理的。
若要设置给定 GPO 的权限,以便仅将 GPO 应用于特定用户、安全组或计算机(而不是应用于所有经过身份验证的用户),请在 GPMC 控制台树中包含该 GPO 的林和域中展开“组策略对象”。单击该 GPO,然后在细节窗格的“作用域”选项卡上的“安全筛选”下面,删除“经过身份验证的用户”,单击“添加”,然后添加新的用户、组或计算机。
在”磁盘管理策略“的右侧窗口中,“安全筛选”下,添加需要生效的域用户。
3 刷新GPO
默认的GPO设置不会自动刷新,只会在以下情况
系统启动时
用户登录时
间隔最长90分钟就刷新一次,原则上是随机的小于90分钟的时间启动一次。
手动刷新GPO设置:GPUPDATE.EXE
4 登录查看
用域用户zhiye.wang登录,查看,F盘已经看不到。
用域用户ming.xiao登录,查看,F盘依旧可以看到。