HOWTO: Hide drives in Windows 2003

Inleiding

Waarom drives hiden, stel je hebt een terminal server in application mode en published desktops (door middel van Citrix MetaFrame of een vergelijkbaar product). Als men nu 'My Computer' opent dan ziet men gelijk alle drives - dus ook die van de server zelf. Nu kun je alle drives hiden maar ja dan ben je ook gelijk de Home drive kwijt die je natuurlijk wel ingesteld hebt.

Vaak wordt dit ook voor Citrix gebruikt. De drives zijn dan remapped naar bv M, N en O (C, D en E)

Wat heb je nodig ...

• Dave Smith's Drive Calculator.
  
• Notepad
  
• System.adm file (let wel in 2000 deed je dit in User.adm)

NOTE: maak eerst een Copy van de system.adm als het mis gaat kun je nog terug naar het originele bestand.

1 bereken drives....

Stel we willen de drives A,C en O hidden maken.Open de drive calculator en vink de drives "a:", "c:" en "o:" aan en druk op calculate. De uitkomst wordt 16389.

Fig. 1:

Aanpassen System.adm file.

Maak een verbinding met de root van je server en browse naar \windows\inf (of \winnt\inf)
Maak nu eerst een copy van je System.adm en open dan de System.adm in notepad.

NOTE: de INF directory is een HIDDEN file.
Druk nu op Ctrl + F (find) en tik in "abonly" (zonder aanhalingstekens uiteraard).

Nu kom je in het policy gedeelte dat wij nodig hebben.

EXPLAIN !!NoDrives_Help
	    	PART !!NoDrivesDropdown	DROPDOWNLIST NOSORT REQUIRED
			VALUENAME "NoDrives"
			ITEMLIST
		    	NAME !!ABOnly           VALUE NUMERIC	3
		    	NAME !!COnly            VALUE NUMERIC	4
		    	NAME !!DOnly            VALUE NUMERIC 	8
		    	NAME !!ABConly          VALUE NUMERIC 	7
		    	NAME !!ABCDOnly         VALUE NUMERIC	15
		    	NAME !!ALLDrives        VALUE NUMERIC	67108863 DEFAULT 
                         ; low 26 bits on (1 bit per drive)
		    	NAME !!RestNoDrives     VALUE NUMERIC	0
			END ITEMLIST
	    	END PART			
	END POLICY

        POLICY !!NoViewOnDrive
	    	#if version >= 4
		SUPPORTED !!SUPPORTED_Win2k
		#endif

            EXPLAIN !!NoViewOnDrive_Help
	    	PART !!NoDrivesDropdown	DROPDOWNLIST NOSORT REQUIRED
		VALUENAME "NoViewOnDrive"
			ITEMLIST
		    	NAME !!ABOnly           VALUE NUMERIC	3
		    	NAME !!COnly            VALUE NUMERIC	4
		    	NAME !!DOnly            VALUE NUMERIC 	8
		    	NAME !!ABConly          VALUE NUMERIC 	7
		    	NAME !!ABCDOnly         VALUE NUMERIC	15
		    	NAME !!ALLDrives        VALUE NUMERIC	67108863 DEFAULT 
                         ; low 26 bits on (1 bit per drive)
		    	NAME !!RestNoDrives     VALUE NUMERIC	0
			END ITEMLIST
	    	END PART			
	END POLICY

Nu voegen we na "Name !!ABCDOnly VALUE NUMERIC 15" volgende regel toe

Name !!ACOOnly		VALUE NUMERIC	16389

Doe dit bij beide blokken! dus uitkomst wordt dan als onderstaande code

EXPLAIN !!NoDrives_Help
	    	PART !!NoDrivesDropdown	DROPDOWNLIST NOSORT REQUIRED
			VALUENAME "NoDrives"
			ITEMLIST
		    	NAME !!ABOnly           VALUE NUMERIC	3
		    	NAME !!COnly            VALUE NUMERIC	4
		    	NAME !!DOnly            VALUE NUMERIC 	8
		    	NAME !!ABConly          VALUE NUMERIC 	7
		    	NAME !!ABCDOnly         VALUE NUMERIC	15
			NAME !!ACOOnly		VALUE NUMERIC	16389
		    	NAME !!ALLDrives        VALUE NUMERIC	67108863 DEFAULT 
                         ; low 26 bits on (1 bit per drive)
		    	NAME !!RestNoDrives     VALUE NUMERIC	0
			END ITEMLIST
	    	END PART			
	END POLICY

        POLICY !!NoViewOnDrive
	    	#if version >= 4
		SUPPORTED !!SUPPORTED_Win2k
		#endif

            EXPLAIN !!NoViewOnDrive_Help
	    	PART !!NoDrivesDropdown	DROPDOWNLIST NOSORT REQUIRED
		VALUENAME "NoViewOnDrive"
			ITEMLIST
		    	NAME !!ABOnly           VALUE NUMERIC	3
		    	NAME !!COnly            VALUE NUMERIC	4
		    	NAME !!DOnly            VALUE NUMERIC 	8
		    	NAME !!ABConly          VALUE NUMERIC 	7
		    	NAME !!ABCDOnly         VALUE NUMERIC	15
			NAME !!ACOOnly		VALUE NUMERIC	16389
		    	NAME !!ALLDrives        VALUE NUMERIC	67108863 DEFAULT 
                         ; low 26 bits on (1 bit per drive)
		    	NAME !!RestNoDrives     VALUE NUMERIC	0
			END ITEMLIST
	    	END PART			
	END POLICY

Druk nu op Ctrl + S (save) om het bestand op te slaan.

Aanpassen String bestand

Zoek nu op String, je ziet nu gelijk in het begin de hide drives string staan.
Voeg nu toe

ACOonly="Restrict A, C and O drives only" het restultaat wordt als onderstaande.

ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ACOonly="Restrict A, C and O drives only"

Aanpassen policy op der server...

Open nu met Remote Desktop je server en ga naar je policy editor.(Start > Run > GPEdit.msc [enter]
Rechtsklik nu bij User Configuration op de Administrative templates en kies voor Add/Remove Templates.

zie Fig 2
Kies nu voor de veranderde system.adm file als je op open klikt krijg je gelijk Fig 3 te zien.

Fig. 2:

Kies bij Fig 3 voor Yes. Klik nu op Close.
Nu browse je naar User configuration\Administrative Templates\Windows Components\Windows Explorer.

Fig. 3:

Kies nu in het rechtervenster de policy
"Hide these specified drives in My Computer" zie Fig 4 en kies je nieuw ingevoerde optie namelijk
Restric A,C and O drives only".

Fig. 4:

Nu zijn de drives A, C en O hidden gemaakt. Dit houd niet in dat men ze niet via omwegen kan bereiken maar dat is weer een ander verhaal. De gebruikers op de server zien nu de drives in ieder geval niet meer en met nog meer policies en NTFS restricties kun je ze het leven aardig zuur maken :D

Thanks to

Deze howto is geschreven door Hans, beter bekend als mutsje (www.datacrash.net).
Op- of aanmerkingen, en suggesties kunnen worden doorgegeven aan de WOS moderators

Lijst met figuren

• Figuur 1: letters aanvinken
• Figuur 2: gpedit
• Figuur 3: overwrite
• Figuur 4: Nieuwe optie in gpedit

Inhoudsopgave

• 1: Inleiding
• 2: Wat heb je nodig ...
• 3: 1 bereken drives....
• 4: Aanpassen System.adm file.
• 5: Aanpassen String bestand
• 6: Aanpassen policy op der server...
• 7: Thanks to
• 8: Lijst met figuren
• 9: Inhoudsopgave