Hide and Prevent access specified drive

GPO นี้เพียงอ่านชื่อก็รู้แล้วว่าเอาไว้ซ่อน และป้องกันการเข้าถึง Drive บน My Computer ซึ่งสามารถปกป้องการเข้าถึง Drive ที่คุณระบุไว้ได้อย่างสมบูรณ์ เหมาะสำหรับป้องกันเครื่องที่มีการใช้งานหลายคน เพื่อไม่ได้ผู้ใช้งานซุกซนตาม Drive ต่าง ๆ ซึ่งอาจก่อให้เกิดปัญหาตามมาภายหลังได้

Policy นี้จะต้องทำ 2 ส่วนด้วยกัน อย่างแรกคือต้องทำการซ่อน Drive ก่อน เพื่อให้ผู้ใช้งานทั่วไปไม่ทราบว่าเรามี Drive อะไรบ้าง และอย่างที่สองก็คือป้องกันไม่ให้เข้าถึง Drive ดังกล่าว เพราะการซ่อนนั้นไม่เพียงพอ ผู้ใช้งานอาจจะพิมพ์ชื่อ Drive ลงในช่อง Address Bar ก็เป็นได้

Hide specified drives

Browse GPO ไปที่ User Configuration\Policies\Administrative Templates\Windows Components\Windows Explorer

เลือก Hide these specified drives in My Computer

จากนั้นเลือก Drive ที่ต้องการ ในตัวอย่างนี้จะทำการซ่อน Drive C จึงเลือก Restrict C drive only

ให้ Apply Policy ไปที่ Client ได้เลยครับ ซึ่ง GPO นี้จะเห็นว่าอยู่ในหมวด User Configuration ดังนั้นจะมีผลเพียงระดับ User เท่านั้น จึงสามารถบังคับได้เป็นรายคนไป

จะเห็นว่า Drive C ได้หายไปแล้ว แต่ถ้า User หัวใสขึ้นมา พิมพ์ C:\ ลงใน Address Bar ก็จะยังสามารถเข้าสู่ Drive C ได้ ดังนั้นจึงต้องใช้ Policy ต่อไป

Prevent access to drives

Browse GPO ไปที่ User Configuration\Policies\Administrative Templates\Windows Components\Windows

เลือก Prevent access to drives from My Computer

จากนั้นเลือก Restrict C drive only แล้วก็ Apply Policy ไปให้ Client เช่นเดิม คราวนี้ User จะไม่สามารถเข้าสู่ Drive C ได้แล้วล่ะครับ

โดยที่ผู้ใช้งานจะได้รับข้อความเมื่อพยายามเข้าสู่ Drive ดังนี้ This operation has been cancelled due to restrictions in effect on this computer. Please contact your system administrator.

ซึ่งเหมาะสำหรับการป้องกันเข้าสู่ System Drive ได้เป็นอย่างดี หรือแม้แต่เครื่องที่มี CD Drive ไว้ เราก็สามารถใช้วิธีนี้ในการป้องกัน User นำแผ่น CD,DVD มาใช้งานได้อีกด้วย