windows server 2008 R2 AD 域之---用组策略隐藏域用户磁盘驱动器（盘符）

    由于Windows server 2008 采用的域配置文件是*.admx的文件,而并非2003中的*.adm文件,所以根据微软http://support.microsoft.com/kb/231289 这篇文章没有办法解决Windows server 2008下隐藏指定盘符的问题，经过这两×××索国外一些资料的总结。现在终于解决了这个问题，详细步骤如下：

    1.首先在C:\Windows\SYSVOL\sysvol\xxx.com\Policies文件夹下,创建文件夹PolicyDefinitions.
    2.将%systemroot%\PolicyDefinitions\下所有文件复制到C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions下.
    3.修改C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\WindowsExplorer.admx这个文件来达到在Windows server 2008中隐藏指定盘符的功能.(编辑这个文件可以用记事本或者是notepad++)
    4.在WindowsExplorer.admx文件中查找字段NoDrives，添加相应的字符串可以设置隐藏指定的磁盘驱动器；查找字段NoViewOnDrive，并修改相应的字段,可以设置拒绝从Windows资源管理器访问某个磁盘驱动器。

    下面以设置隐藏指定的磁盘驱动器为例：(下列zonly字段我测试时设置的“只显示Z,其他盘符不显示。”)

    其中decimal value的值,我们可以通过一个隐藏磁盘驱动器计算器来得到相应的值,下载地址: http://www.datacrash.net/downloads/ddc.exe

    隐藏磁盘驱动器计算器:

    5.之后修改C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\zh-CN\WindowsExplorer.adml(适用于中文Windows server 2008).
    如果你使用的是英文版需要修改:C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\en-US\WindowsExplorer.adml

在WindowsExplorer.adml文件中添加如下字符串。(下面的灰背景部分为添加的字符串)
注意：string id的书写格式要跟WindowsExplorer.admx的格式设置相同.

     仅限制驱动器 A、B、C 和 D
     仅限制驱动器 A、B 和 C
     仅限制驱动器 A 和 B
     限制所有驱动器
     不限制z驱动器,其余驱动器全部限制
     启用经典外观
     此设置允许管理员将特定的 Windows Shell 行为还原到经典外观行为。

    6.现在在组策略中就可以看到这个设置了.域中Windows xp客户端已经通过测试.