개요
Active Directory 그룹 정책 중 내 컴퓨터에 있는 지정된 드라이브 숨기기와 내 컴퓨터에 있는 드라이브 액세스 금지를 활용하면 일부 로컬 드라이브를 숨기고 접근을 차단할 수 있습니다.
하지만 설정이 제한적입니다. 예를 들어, E:\만 숨기거나 접근을 제한할 수 없습니다. 모든 드라이브를 제한할 경우에는 네트워크 드라이브까지 숨겨지거나 접근할 수 없게 됩니다.
이러한 경우, 레지스트리 정책을 통해 상세한 설정이 가능합니다.
시나리오
이 가이드에서는 Z 드라이브를 제외한 모든 드라이브를 숨기고 접근을 차단합니다.
각 드라이브의 레지스트리 값 데이터는 아래와 같으며, 여러 드라이브를 차단하고자 할 경우, 각 드라이브에 해당하는 값들을 더해서 사용하면 됩니다.
예를 들어,
C, D, E 드라이브를 숨기고 차단한다면, 4(C) + 8(D) + 16(E) = 28을 사용하고,
Z 를 제외한 나머지 모든 드라이브를 숨기고 차단한다면, 33554431을 사용합니다.
드라이브에 해당하는 레지스트리 값 데이터
|
드라이브 |
값(10진수) |
드라이브 |
값(10진수) |
|
A |
1 |
N |
8192 |
|
B |
2 |
O |
16384 |
|
C |
4 |
P |
32768 |
|
D |
8 |
Q |
65536 |
|
E |
16 |
R |
131072 |
|
F |
32 |
S |
262144 |
|
G |
64 |
T |
524288 |
|
H |
128 |
U |
1048576 |
|
I |
256 |
V |
2097152 |
|
J |
512 |
W |
4194304 |
|
K |
1024 |
X |
8388608 |
|
L |
2048 |
Y |
16777216 |
|
M |
4096 |
Z |
33554432 |
1. 그룹 정책 생성
-
Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다.
(예제에서는 U-Hide Specific Drive (Registry) 라는 이름의 정책 생성) -
생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다.
-
사용자 구성 – 기본 설정 – Windows 설정 – 레지스트리를 오른쪽 버튼 클릭하고 새로 만들기 – 레지스트리 항목을 선택합니다.
-
동작 – 업데이트
하이브 – HKEY_CURRENT_USER
키 경로 - Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
값 이름 : NoDrives
값 형식 : REG_DWORD
값 데이터 : 33554431
단위 : 10진수 -
동일한 과정으로 NoViewOnDrive 라는 레지스트리 정책을 추가합니다.
하이브 – HKEY_CURRENT_USER
키 경로 - Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
값 이름 : NoViewOnDrive
값 형식 : REG_DWORD
값 데이터 : 33554431
단위 : 10진수
2. 정책 적용
만들어진 정책을 사용자가 속한 OU에 적용합니다. 이 가이드에서는 사용자 정책으로 생성하였으므로 사용자가 속한 OU에 적용해야 합니다. 컴퓨터가 속한 OU에 걸면 아무 소용 없습니다.
3. 클라이언트 컴퓨터에서 확인
클라이언트 컴퓨터에 로그온해보면, 아래와 같이 Z:\ 만 보이고, 나머지 드라이브들은 보이지 않습니다.
차단된 드라이브(Ex. C:\)에 접근을 시도하면 아래와 같은 오류 메시지가 뜹니다.
이 작업은 시스템 제한 때문에 취소되었습니다. 시스템 관리자에게 문의하십시오.
4. 참고 자료
Using Group Policy Objects to hide specified drives - http://support.microsoft.com/kb/231289/en-us
How to Hide a Drive in Windows Explorer - http://www.online-tech-tips.com/computer-tips/how-to-create-an-invisible-hidden-drive-in-windows/
Group Policy Preferences – 1. Deploying Registry Settings - http://blog.thesysadmins.co.uk/group-policy-preferences-1-deploying-registry-settings.html
- 끝 -
'Microsoft > 그룹정책' 카테고리의 다른 글
| (그룹 정책) 소프트웨어 게시 (Software Publishing) (0) | 2015.01.12 |
|---|---|
| (그룹 정책) 네트워크 드라이브 연결 (Drive Mapping) (0) | 2015.01.08 |
| (그룹 정책) 무선 인터넷 사용 차단 정책 (0) | 2015.01.06 |
| (그룹 정책) IPSec을 사용한 인터넷 (Port 80) 차단 (0) | 2015.01.05 |
| (그룹 정책) 소프트웨어 제한 정책을 사용한 특정 프로그램 사용 차단 (0) | 2014.12.23 |