Laufwerk E mittels GPO ausblenden
Hallo,
ich habe aktuell folgendes Problem:
Es wurde ein Laufwerk E: auf einem Windows Server angelegt, dass auch schon mit Programmen verknüpft ist, weshalb ich den Buchstaben ungerne ändern möchte.
Es gibt ja die Möglichkeit mittels GPO das Laufwerk im Explorer auszublenden ("Diese angegebenen Laufwerke auf meinem Computer ausblenden"). Allerdings gibt es dort bei mir nur die Optionen A, B, C und in Kombination. Wenn ich jetzt die ADMX bearbeite, würde diese ja potentiell bei einem Update überschrieben werden. Wie kann ich nun das Laufwerk E: ausblenden?
Dass hat ja mit den Zugriffsrechten erstmal nichts zutun.
Ich danke schonmal für alle Antworten und Ideen.
Grüße
ich habe aktuell folgendes Problem:
Es wurde ein Laufwerk E: auf einem Windows Server angelegt, dass auch schon mit Programmen verknüpft ist, weshalb ich den Buchstaben ungerne ändern möchte.
Es gibt ja die Möglichkeit mittels GPO das Laufwerk im Explorer auszublenden ("Diese angegebenen Laufwerke auf meinem Computer ausblenden"). Allerdings gibt es dort bei mir nur die Optionen A, B, C und in Kombination. Wenn ich jetzt die ADMX bearbeite, würde diese ja potentiell bei einem Update überschrieben werden. Wie kann ich nun das Laufwerk E: ausblenden?
Dass hat ja mit den Zugriffsrechten erstmal nichts zutun.
Ich danke schonmal für alle Antworten und Ideen.
Grüße
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673418
Url: https://administrator.de/forum/windows-server-laufwerk-ausblenden-673418.html
Ausgedruckt am: 17.06.2025 um 13:06 Uhr
6 Kommentare
Neuester Kommentar
Registry-Key pushen ...
KEY: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD: NoDrives
VALUE: 16 (DEC)
Oder separate ADMX erstellen.
.
Bedenke aber die Laufwerke sind wirklich nur "ausgeblendet", über die Shell oder Eingabe des Pfades trotzdem noch vom User erreichbar.
KEY: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD: NoDrives
VALUE: 16 (DEC)
Oder separate ADMX erstellen.
Wenn ich jetzt die ADMX bearbeite, würde diese ja potentiell bei einem Update überschrieben werden.
Wenn du bestehende Windows-Policys ändern würdest ja, du kannst aber auch eigene separate Policy-Files erstellen die dann nicht überschrieben werden weil sie anders heißen, sind ja alles nur Text-Dateien .Bedenke aber die Laufwerke sind wirklich nur "ausgeblendet", über die Shell oder Eingabe des Pfades trotzdem noch vom User erreichbar.
2
Vielen lieben Dank für deine hilfreiche Antwort. Dass probiere ich gleich mal aus.
Aber mal zu dem Thema Policy anpassen:
Wie genau mach ich das? Ich nehme die WindowsExplorer.admx kopiere diese Datei als WindowsExplorer_LaufwerE.admx. Aber wie kann ich diese denn in den GPO Editor einfügen? Es handelt sich um Win Server 2022. Dass mit dem Zugriff über Explorer, wenn der User E: eingibt, kommt er noch auf das Laufwerk, dass ist mir auch klar. Des wegen habe ich es direkt noch in den Topic geschrieben gehabt.
Grüße
Aber mal zu dem Thema Policy anpassen:
Wie genau mach ich das? Ich nehme die WindowsExplorer.admx kopiere diese Datei als WindowsExplorer_LaufwerE.admx. Aber wie kann ich diese denn in den GPO Editor einfügen? Es handelt sich um Win Server 2022. Dass mit dem Zugriff über Explorer, wenn der User E: eingibt, kommt er noch auf das Laufwerk, dass ist mir auch klar. Des wegen habe ich es direkt noch in den Topic geschrieben gehabt.
Grüße
Ich lade dir später ein Beispiel der admx und adml hoch ...
So, folgenden Inhalt in eine Datei namens NoDrives.admx kopieren:
Dann folgenden Inhalt in eine Datei NoDrives.adml
Die Namen der Dateien kannst du auch selbst wählen, du musst aber sicherstellen das beide Dateien den gleichen Basename haben.
Wichtig ist auch das man für jedes neue Policy-File auch einen separaten Namespace vergibt, in unserem Fall habe ich diesem den Namen Microsoft.Policies.WindowsExplorer.NoDrivesCustom vergeben.
Die dann NoDrives.admx nach
Wenn abweichend ein CentralStore in der Domain genutzt wird, entsprechend die *.admx in den PolicyDefinitions-Ordner des SYSVOL kopieren und wie oben die *.adml in den Sprachenordner am selben Ort (de-DE / en-US / ...). Bspw.
Wurde das obige exakt befolgt, erscheint dann ein neuer Eintrag im Richtlinien-Editor:
mit unseren neuen Einstellungen :
Die verfügbaren Optionen in der Richtlinie kannst du ja nach deinem Gusto anpassen, man kann bspw. auch statt einem DropDown auch nur ein Eingabefeld anzeigen lassen damit man eigene Kombinationen hinterlegen kann, das bleibt dann dir überlassen. Werte die der NoDrives Wert annehmen kann lassen sich hier nachschlagen.
Fazit, works as designed!.
Wenn es das dann war, den Beitrag noch auf gelöst setzen.
Wie kann ich einen Beitrag als gelöst markieren?
<?xml version="1.0" encoding="utf-8"?>
<policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions">
<policyNamespaces>
<target prefix="windowsexplorer" namespace="Microsoft.Policies.WindowsExplorer.NoDrivesCustom" />
<using prefix="windows" namespace="Microsoft.Policies.Windows" />
</policyNamespaces>
<resources minRequiredRevision="1.0" />
<policies>
<policy name="NoDrives" class="User" displayName="$(string.NoDrives)" explainText="$(string.NoDrives_Help)" presentation="$(presentation.NoDrives)" key="Software\Microsoft\Windows\CurrentVersion\Policies\Explorer">
<parentCategory ref="windows:WindowsExplorer" />
<supportedOn ref="windows:SUPPORTED_Win2k" />
<elements>
<enum id="NoDrivesDropdown" valueName="NoDrives" required="true">
<item displayName="$(string.RestNoDrives)">
<value>
<decimal value="0" />
</value>
</item>
<item displayName="$(string.Aonly)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.Bonly)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.Conly)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.Donly)">
<value>
<decimal value="8" />
</value>
</item>
<item displayName="$(string.Eonly)">
<value>
<decimal value="16" />
</value>
</item>
<item displayName="$(string.Fonly)">
<value>
<decimal value="32" />
</value>
</item>
<item displayName="$(string.Gonly)">
<value>
<decimal value="64" />
</value>
</item>
<item displayName="$(string.Honly)">
<value>
<decimal value="128" />
</value>
</item>
<item displayName="$(string.Ionly)">
<value>
<decimal value="256" />
</value>
</item>
<item displayName="$(string.Jonly)">
<value>
<decimal value="512" />
</value>
</item>
<item displayName="$(string.Konly)">
<value>
<decimal value="1024" />
</value>
</item>
<item displayName="$(string.Lonly)">
<value>
<decimal value="2048" />
</value>
</item>
<item displayName="$(string.Monly)">
<value>
<decimal value="4096" />
</value>
</item>
<item displayName="$(string.Nonly)">
<value>
<decimal value="8192" />
</value>
</item>
<item displayName="$(string.Oonly)">
<value>
<decimal value="16384" />
</value>
</item>
<item displayName="$(string.Ponly)">
<value>
<decimal value="32768" />
</value>
</item>
<item displayName="$(string.Qonly)">
<value>
<decimal value="65536" />
</value>
</item>
<item displayName="$(string.Ronly)">
<value>
<decimal value="131072" />
</value>
</item>
<item displayName="$(string.Sonly)">
<value>
<decimal value="262144" />
</value>
</item>
<item displayName="$(string.Tonly)">
<value>
<decimal value="524288" />
</value>
</item>
<item displayName="$(string.Uonly)">
<value>
<decimal value="1048576" />
</value>
</item>
<item displayName="$(string.Vonly)">
<value>
<decimal value="2097152" />
</value>
</item>
<item displayName="$(string.Wonly)">
<value>
<decimal value="4194304" />
</value>
</item>
<item displayName="$(string.Xonly)">
<value>
<decimal value="8388608" />
</value>
</item>
<item displayName="$(string.Yonly)">
<value>
<decimal value="16777216" />
</value>
</item>
<item displayName="$(string.Zonly)">
<value>
<decimal value="33554432" />
</value>
</item>
<item displayName="$(string.ALLDrives)">
<value>
<decimal value="67108863" />
</value>
</item>
</enum>
</elements>
</policy>
</policies>
</policyDefinitions>Dann folgenden Inhalt in eine Datei NoDrives.adml
<?xml version="1.0" encoding="utf-8"?>
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions">
<displayName>Anzeigename hier eingeben</displayName>
<description>Beschreibung hier eingeben</description>
<resources>
<stringTable>
<string id="Aonly">Nur Laufwerk A</string>
<string id="Bonly">Nur Laufwerk B</string>
<string id="Conly">Nur Laufwerk C</string>
<string id="Donly">Nur Laufwerk D</string>
<string id="Eonly">Nur Laufwerk E</string>
<string id="Fonly">Nur Laufwerk F</string>
<string id="Gonly">Nur Laufwerk G</string>
<string id="Honly">Nur Laufwerk H</string>
<string id="Ionly">Nur Laufwerk I</string>
<string id="Jonly">Nur Laufwerk J</string>
<string id="Konly">Nur Laufwerk K</string>
<string id="Lonly">Nur Laufwerk L</string>
<string id="Monly">Nur Laufwerk M</string>
<string id="Nonly">Nur Laufwerk N</string>
<string id="Oonly">Nur Laufwerk O</string>
<string id="Ponly">Nur Laufwerk P</string>
<string id="Qonly">Nur Laufwerk Q</string>
<string id="Ronly">Nur Laufwerk R</string>
<string id="Sonly">Nur Laufwerk S</string>
<string id="Tonly">Nur Laufwerk T</string>
<string id="Uonly">Nur Laufwerk U</string>
<string id="Vonly">Nur Laufwerk V</string>
<string id="Wonly">Nur Laufwerk W</string>
<string id="Xonly">Nur Laufwerk X</string>
<string id="Yonly">Nur Laufwerk Y</string>
<string id="Zonly">Nur Laufwerk Z</string>
<string id="ALLDrives">Alle Laufwerke einschränken</string>
<string id="RestNoDrives">Keine Laufwerke einschränken</string>
<string id="NoDrives">Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblenden (Custom)</string>
<string id="NoDrives_Help">Diese Richtlinieneinstellung ermöglicht Ihnen das Ausblenden dieser angegebenen Laufwerke aus dem "Arbeitsplatz".
Dieser Richtlinieneinstellung ermöglicht Ihnen das Entfernen der Symbole für ausgewählte Laufwerke aus dem "Arbeitsplatz" und aus dem Datei-Explorer. Außerdem werden die Laufwerkbuchstaben, die die ausgewählten Laufwerke darstellen, im Standarddialogfeld "Öffnen" nicht angezeigt.
Wenn Sie diese Richtlinieneinstellung aktivieren, wählen Sie in der Dropdownliste ein Laufwerk oder eine Kombination von Laufwerken aus.
Hinweis: Durch diese Richtlinieneinstellung werden die Laufwerksymbole entfernt. Benutzer können weiterhin anderweitig auf die Laufwerke zugreifen, indem sie beispielsweise im Dialogfeld "Netzlaufwerk verbinden", im Dialogfeld "Ausführen" oder in einer Eingabeaufforderung den Pfad zu einem Verzeichnis auf dem Laufwerk eingeben.
Außerdem verhindert diese Richtlinieneinstellung nicht, dass Benutzer Programme verwenden, um auf diese Laufwerke oder den Inhalt dieser Laufwerke zuzugreifen. Darüber hinaus verhindert sie nicht, dass Benutzer das Datenträgerverwaltungs-Snap-In verwenden, um Laufwerkeigenschaften anzuzeigen oder zu ändern.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden alle Laufwerke angezeigt. Alternativ dazu können Sie in der Dropdownliste die Option "Laufwerke nicht einschränken" auswählen.
Weitere Informationen finden Sie unter der Richtlinieneinstellung "Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen".</string>
</stringTable>
<presentationTable>
<presentation id="NoDrives">
<dropdownList refId="NoDrivesDropdown" noSort="true" defaultItem="0">Wählen Sie eine der folgenden Kombinationen</dropdownList>
</presentation>
</presentationTable>
</resources>
</policyDefinitionResources>Die Namen der Dateien kannst du auch selbst wählen, du musst aber sicherstellen das beide Dateien den gleichen Basename haben.
Wichtig ist auch das man für jedes neue Policy-File auch einen separaten Namespace vergibt, in unserem Fall habe ich diesem den Namen Microsoft.Policies.WindowsExplorer.NoDrivesCustom vergeben.
Die dann NoDrives.admx nach
c:\Windows\PolicyDefinitions\ kopieren und die NoDrives.adml bei einem deutschen OS nach c:\Windows\PolicyDefinitions\de-DE kopieren.Wenn abweichend ein CentralStore in der Domain genutzt wird, entsprechend die *.admx in den PolicyDefinitions-Ordner des SYSVOL kopieren und wie oben die *.adml in den Sprachenordner am selben Ort (de-DE / en-US / ...). Bspw.
\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitionsWurde das obige exakt befolgt, erscheint dann ein neuer Eintrag im Richtlinien-Editor:
mit unseren neuen Einstellungen :
Die verfügbaren Optionen in der Richtlinie kannst du ja nach deinem Gusto anpassen, man kann bspw. auch statt einem DropDown auch nur ein Eingabefeld anzeigen lassen damit man eigene Kombinationen hinterlegen kann, das bleibt dann dir überlassen. Werte die der NoDrives Wert annehmen kann lassen sich hier nachschlagen.
Fazit, works as designed!
.Wenn es das dann war, den Beitrag noch auf gelöst setzen.
Wie kann ich einen Beitrag als gelöst markieren?
3
Weltklasse! Also da kann sich der ein oder andere ITler mal ne Scheibe von abschneiden. Vielen lieben Dank für diese sehr ausführliche Anleitung mit entsprechenden Beispielen. Danke nochmal für den Support!!
Grüße
Grüße
Gerne, keine Ursache. Freut mich wenn's hilft 👍 .
1
