그룹 정책에서 사용자 컴퓨터의 특정 드라이브를 숨기거나 액세스를 금지하는 정책을 구성할 수 있습니다.
하지만 기본적으로 정책에 있는 드라이브는 제한되어 있습니다. 예를 들어 E,F 드라이만 액세스를 제한하고자 하는 경우
이를 UI 기반의 그룹 정책을 통해서는 제어할 수 없습니다.
이를 확장하기 위해서 아래와 같은 추가 ADM 파일을 구성할 수 있습니다.
- 드라이브는 아래와 같은 원리로 숨겨지게 됩니다. 드라이브는 아래와 같이 알파벳 순서대로 각 값은 26자리 2진수로 구성됩니다. 숨기려고 하는 드라이브의 비트를 “1″로 설정하면 해당 드라이브는 숨겨지게 됩니다.
- 만약 A, B, C를 숨기려고 할 경우 아래와 같이 2진수가 구성됩니다. 즉 이진수 111은 십진수 7에 해당됩니다.
- 즉 C, G, I, N 드라이브를 숨기려고 할 경우 아래와 같은 2진수가 구성되며, 이 이진수 10000101000100는 십진수 8516에 해당됩니다.
- 레지스트리의 아래 경로에서 값을 설정합니다.
- 경로 : HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
값 : NoDrives (DWORD)[참고 문서]Changing ‘Hide these specified drives in My Computer’ settings링크 : http://www.sackman.demon.co.uk/hints/gpo/hide-drives.htmCustom “Hide these specified drives in My Computer” policy링크 : http://social.technet.microsoft.com/Forums/eu/winserverTS/thread/dc766671-18c9-4c8d-aba4-7325ce82b23f
