locked
Windows 2008 R2停用媒體櫃問題 RRS feed

  • 問題

  • 請問各位大大

    Windows 2008 R2要如何停用domain user桌面的媒體櫃與開始功能表內的系統管理管工具呢?

    請各位大大協助一下,Windows 2008 R2是做為Terminal Server使用

    所以不必要的捷徑與工具,都不想讓一般user看到

    以上問題還請各位大大協助,謝謝

    2012年5月16日 上午 08:14

解答

  • Hi

    系統管理工具在開始功能表的部分,機碼是HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_AdminToolsRoot

    0是隱藏、1是顯示,您可以把下面這串存成ADM,匯入到DC中,透過自訂GPO的方式套用下去,就可以在開始功能表中隱藏

    CLASS USER CATEGORY "開始功能表顯示或隱藏系統管理工具" POLICY "從開始功能表中移除系統管理工具" EXPLAIN !!ADMHelp KEYNAME Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced PART !!ADM_Configure DROPDOWNLIST REQUIRED VALUENAME "Start_AdminToolsRoot" ITEMLIST NAME !!ADMoff VALUE NUMERIC 0 DEFAULT NAME !!ADMon VALUE NUMERIC 1 END ITEMLIST END PART END POLICY END CATEGORY [strings] ADM_Configure="設定系統管理工具是否出現在開始功能表" ADMoff="隱藏" ADMon="顯示" ; explains ADMhelp="設定系統管理工具在開始功能表中顯示或隱藏"

    如果是系統管理工具在所有功能表的部分,機碼是HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuAdminTools

    0是隱藏、1是顯示,您可以把下面這串存成ADM,匯入到DC中,透過自訂GPO的方式套用下去,就可以在所有功能表中隱藏

    CLASS USER
    CATEGORY "所有功能表中的系統管理工具顯示設定"
      POLICY "從所有功能表中移除系統管理工具"
      EXPLAIN !!ADMHelp
      KEYNAME Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
        PART !!ADM_Configure DROPDOWNLIST REQUIRED
        VALUENAME "StartMenuAdminTools"
        ITEMLIST
          NAME !!ADMoff VALUE NUMERIC 0 DEFAULT
          NAME !!ADMon VALUE NUMERIC 1
        END ITEMLIST
        END PART
      END POLICY
    END CATEGORY 
    [strings]
    ADM_Configure="設定系統管理工具是否出現在所有功能表"
    ADMoff="隱藏"
    ADMon="顯示"
    ; explains
    ADMhelp="設定系統管理工具在所有功能表中顯示或隱藏" 

    如果您只是要套用在登入到那一部Terminal Server主機上的使用者,並不要套用在整個AD的情況下,您可以把下面這些Script存成bat,放在C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup底下即可

    REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Start_AdminToolsRoot /t REG_DWORD /d "0" /f
    REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v StartMenuAdminTools /t REG_DWORD /d "0" /f
    taskkill /f /IM explorer.exe
    explorer.exe


    Best Regards, Daniel Liang





    2012年5月16日 下午 06:40

所有回覆

  • 可以用 Logon Script ,媒體櫃應該是
    [HKEY_CLASSES_ROOT\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder]
    "Attributes"=dword:b080010d
    把 b080010d 改成 b090010d 就能移掉了
    2012年5月16日 上午 09:11
  • Hi

    停用桌面的媒體櫃您可以參考M.S.WU的作法

    至於隱藏系統管理工具,您可以透過GPO來派送


    Best Regards, Daniel Liang


    2012年5月16日 上午 10:53
  • Hi Daniel~

    您指的GPO是Windows 2008上的domain GPO吧

    因為環境還是Windows 2003 DC,因為之前升級轉換Windows 2008 DC有些異常

    所以還是保留Windows 2003DC環境

    剛測試過了~本機上的群組原則沒有那個喜好設定~

    之前有看過可以透過機碼方式去隱藏,不過連結失效了!~~"

    2012年5月16日 下午 02:41
  • Hi

    系統管理工具在開始功能表的部分,機碼是HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_AdminToolsRoot

    0是隱藏、1是顯示,您可以把下面這串存成ADM,匯入到DC中,透過自訂GPO的方式套用下去,就可以在開始功能表中隱藏

    CLASS USER CATEGORY "開始功能表顯示或隱藏系統管理工具" POLICY "從開始功能表中移除系統管理工具" EXPLAIN !!ADMHelp KEYNAME Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced PART !!ADM_Configure DROPDOWNLIST REQUIRED VALUENAME "Start_AdminToolsRoot" ITEMLIST NAME !!ADMoff VALUE NUMERIC 0 DEFAULT NAME !!ADMon VALUE NUMERIC 1 END ITEMLIST END PART END POLICY END CATEGORY [strings] ADM_Configure="設定系統管理工具是否出現在開始功能表" ADMoff="隱藏" ADMon="顯示" ; explains ADMhelp="設定系統管理工具在開始功能表中顯示或隱藏"

    如果是系統管理工具在所有功能表的部分,機碼是HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuAdminTools

    0是隱藏、1是顯示,您可以把下面這串存成ADM,匯入到DC中,透過自訂GPO的方式套用下去,就可以在所有功能表中隱藏

    CLASS USER
    CATEGORY "所有功能表中的系統管理工具顯示設定"
      POLICY "從所有功能表中移除系統管理工具"
      EXPLAIN !!ADMHelp
      KEYNAME Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
        PART !!ADM_Configure DROPDOWNLIST REQUIRED
        VALUENAME "StartMenuAdminTools"
        ITEMLIST
          NAME !!ADMoff VALUE NUMERIC 0 DEFAULT
          NAME !!ADMon VALUE NUMERIC 1
        END ITEMLIST
        END PART
      END POLICY
    END CATEGORY 
    [strings]
    ADM_Configure="設定系統管理工具是否出現在所有功能表"
    ADMoff="隱藏"
    ADMon="顯示"
    ; explains
    ADMhelp="設定系統管理工具在所有功能表中顯示或隱藏" 

    如果您只是要套用在登入到那一部Terminal Server主機上的使用者,並不要套用在整個AD的情況下,您可以把下面這些Script存成bat,放在C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup底下即可

    REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Start_AdminToolsRoot /t REG_DWORD /d "0" /f
    REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v StartMenuAdminTools /t REG_DWORD /d "0" /f
    taskkill /f /IM explorer.exe
    explorer.exe


    Best Regards, Daniel Liang





    2012年5月16日 下午 06:40