我们的一台服务器 TTSA 在以本地管理员身份登录时没有应用任何组策略(本地策略除外),但对 C:\ 和 D:\ 的访问仍然受到限制。
我检查了本地策略,确实没有对这些驱动器设置任何限制(管理模板->Windows 组件->Windows 资源管理器->隐藏“我的电脑”中的指定驱动器/防止从“我的电脑”访问驱动器)。
有人知道还有什么可以限制本地管理员对这些驱动器的访问吗?或者 GP 中是否有更多我不知道的设置可能导致这种情况?谢谢。
答案1
我怀疑发生的事情是,应用了 GPO 的用户使用
change user /install
命令。浏览到以下注册表位置
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\
看看那里是否有一个名为“Policies”的密钥。(可能是 \Software\Policies)如果有,那么这个密钥可能在登录时应用于所有用户(包括管理员)。恐怕这是我一时想不起来的,而且我现在没有终端服务器可以查看,但希望这能为您指明正确的方向。
您需要删除它(先备份!)才能解决此问题。
答案2
问题似乎是因为,一旦通过组策略随时应用“防止从我的电脑访问驱动器”策略设置,当设置该策略的策略不再被调用时,该策略设置就不会在注册表中重置。
要修复此问题,请将以下位置的“NoViewOnDrive”键更改为“0”(以允许访问所有驱动器) -
HKEY_LOCAL_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
以下是密钥的详细描述,以及如何在需要时限制对指定驱动器的访问 -http://www.pctools.com/guides/registry/detail/1157