Не вдаваясь в подробности вот вариант, который я сделал для пользователей бездисковых терминалов:
Если у ваc Active Directory, то то можно создать контейнер, в него поместить группу терминальных пользователей, создать для контейнера Групповую политику, в которую добавить скрытие дисков. Для этого делаем, например в блокноте, администрат. шаблон, и сохраняем этот документ с расширением .adm
Вот простой пример подобной записи:
CLASS USER
CATEGORY !!Hide
KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
POLICY !!HideDrives
PART !!Namelist DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!C VALUE NUMERIC 4
NAME !!D VALUE NUMERIC 8
NAME !!E VALUE NUMERIC 16
NAME !!DE VALUE NUMERIC 24
NAME !!CDE VALUE NUMERIC 28
NAME !!NOHide VALUE NUMETRIC 0 DEFAULT
END ITEMLIST
END PART
END POLYCY
[Strings]
Hide="Скрытие дисков"
HideDrives="Скрытие дисков"
Namelist="Отключить видимость в проводнике"
C="Скрыть только С"
D="Скрыть только D"
E="Скрыть только E"
DE="Скрыть DE"
CDE="Скрыть CDE"
NOHide="Не ограничивать видимость дисков"
Подробней здесь
http://www.osp.ru/text/302/177316/
и выше(смотрите второй пост от AKA)
Ложим этот файл в папку ....Windows\inf, ну где операционка находится.
Дальше открываем политику для созданного контейнера, нажимаем Изменить, там правой кнопкой на Административных шаблонах, Добавление или удаление шаблона, Добавить, далее выбираем созданный нами файл, жмем добавить. После этого в административных шаблонах появится пункт скрытия дисков. Можно так же их запретить, для этого посмотрите пример в папке C:\WINDOWS\SYSVOL\sysvol\имя домена\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Adm, файл кажется system.adm.
Ну и понятно что {6AC1786C-016F-11D2-945F-00C04fB984F9} это имя политики, но вам оно ничего не скажет, чтобы посмотреть какую шифровку имеет нужная вам политика, нужно использовать утилиту винды, для чего нужно в Пуск-Выполнить набрать ADSI.MSC, там все можно глянуть. Если у вас она не заработает, то поставте расширеные средства администрирования с установочного диска винды.
Дальше, чтобы не обидить юзеров, и чтобы меньше они пытались добраться до настоящих дисков, можно сделать так:
в System32 создаем файл с названием Usrlogn.cmd, в него добавляем запись типа:
subst G: E:\\Data1
subst H: E:\\Data2
Эта запись будет означать что пользователь, залогинившись к вашему серверу терминалов будет видеть два диска локальных диска Н и G, которые на самом деле папки на диске Е:
Итог всего выше сказанного будет таким: пользователь заходит на компьютер в терминальном режиме, и видит два диска G и H, больше ничего не видет.
Эта штука у меня работает на Win2003Server, который есть Контроллером домена и сервером терминалов. И еще раз повторяю, как сказал выше господин AKA, этот метод не защищает диски, а только скрывает их от пользователя.
http://support.microsoft.com/kb/325351/ru - это еще некоторая инфа по запрету на использование дисков. Ну вобщем уже у вас есть с чего начать
.
Не вдаваясь в подробности вот вариант, который я сделал для пользователей бездисковых терминалов:
Если у ваc Active Directory, то то можно создать контейнер, в него поместить группу терминальных пользователей, создать для контейнера Групповую политику, в которую добавить скрытие дисков. Для этого делаем, например в блокноте, администрат. шаблон, и сохраняем этот документ с расширением .adm
Вот простой пример подобной записи:
CLASS USER
CATEGORY !!Hide
KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
POLICY !!HideDrives
PART !!Namelist DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!C VALUE NUMERIC 4
NAME !!D VALUE NUMERIC 8
NAME !!E VALUE NUMERIC 16
NAME !!DE VALUE NUMERIC 24
NAME !!CDE VALUE NUMERIC 28
NAME !!NOHide VALUE NUMETRIC 0 DEFAULT
END ITEMLIST
END PART
END POLYCY
[Strings]
Hide="Скрытие дисков"
HideDrives="Скрытие дисков"
Namelist="Отключить видимость в проводнике"
C="Скрыть только С"
D="Скрыть только D"
E="Скрыть только E"
DE="Скрыть DE"
CDE="Скрыть CDE"
NOHide="Не ограничивать видимость дисков"
Подробней здесь http://www.osp.ru/text/302/177316/
и выше(смотрите второй пост от AKA)
Ложим этот файл в папку ....Windows\inf, ну где операционка находится.
Дальше открываем политику для созданного контейнера, нажимаем Изменить, там правой кнопкой на Административных шаблонах, Добавление или удаление шаблона, Добавить, далее выбираем созданный нами файл, жмем добавить. После этого в административных шаблонах появится пункт скрытия дисков. Можно так же их запретить, для этого посмотрите пример в папке C:\WINDOWS\SYSVOL\sysvol\имя домена\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Adm, файл кажется system.adm.
Ну и понятно что {6AC1786C-016F-11D2-945F-00C04fB984F9} это имя политики, но вам оно ничего не скажет, чтобы посмотреть какую шифровку имеет нужная вам политика, нужно использовать утилиту винды, для чего нужно в Пуск-Выполнить набрать ADSI.MSC, там все можно глянуть. Если у вас она не заработает, то поставте расширеные средства администрирования с установочного диска винды.
Дальше, чтобы не обидить юзеров, и чтобы меньше они пытались добраться до настоящих дисков, можно сделать так:
в System32 создаем файл с названием Usrlogn.cmd, в него добавляем запись типа:
subst G: E:\\Data1
subst H: E:\\Data2
Эта запись будет означать что пользователь, залогинившись к вашему серверу терминалов будет видеть два диска локальных диска Н и G, которые на самом деле папки на диске Е:
Итог всего выше сказанного будет таким: пользователь заходит на компьютер в терминальном режиме, и видит два диска G и H, больше ничего не видет.
Эта штука у меня работает на Win2003Server, который есть Контроллером домена и сервером терминалов. И еще раз повторяю, как сказал выше господин AKA, этот метод не защищает диски, а только скрывает их от пользователя.
http://support.microsoft.com/kb/325351/ru - это еще некоторая инфа по запрету на использование дисков. Ну вобщем уже у вас есть с чего начать :) .