Политики для управления приложением "Мое сетевое окружение"

В этой статье собрано описание четырех системных политик для управления функциональностью "Моего сетевого окружения". Приложение "Мое сетевое окружение" является на самом деле частью оболочки Windows, и ограничение его функций отражается не только на значке, находящемся на "Рабочем столе", но и на "Проводнике" Windows. "Мое сетевое окружение" служит для обзора сети, для поиска доступных компьютеров и разделенных ресурсов в сети и подключения к ним.

Все политики булевого типа и могут иметь одно из двух возможных состояний: активное и неактивное. Параметры для политик в Windows 2000/XP, описанных в статье, должны иметь целочисленный тип DWORD. В этом случае для типа DWORD логическое значение представляется парой значений: "1", отвечающей за активное состояние, и "0" - за неактивное. В Windows 95/98/ME этот параметр может быть бинарного типа с парами значений: либо "01 00 00 00" и "00 00 00 00", либо "01" и "00". Как и в первом случае, первое из значений представляет активное, второе - неактивное состояние.

"По умолчанию" политики не задействованы в Windows. При отсутствии соответствующего параметра в системном реестре система ведет себя так же, как если бы политика не была задействована.


Скрыть сетевое окружение

В активном состоянии эта системная политика удаляет значок "Мое сетевое окружение" с "Рабочего стола" и в "проводнике" Windows. Ее состояние влияет только на функциональность значка "Рабочего стола" и "Проводника". Значок "Мое сетевое окружение" не убирается из диалоговых окон Microsoft Office версий 2000/XP и последних версий обозревателя Internet Explorer. Когда политика задействована, то пользователям не запрещено подключаться к сети, вести поиск доступных компьютеров и разделенных ресурсов.

Состояние этой системной политики хранится в параметре "NoNetHood" в ключе "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer". Microsoft в MSDN приводит описание политики только для HKEY_CURRENT_USER. Хотя этот факт не документирован Microsoft, этот параметр может присутствовать как в разделе HKEY_LOCAL_MACHINE, так и в HKEY_CURRENT_USER системного реестра с действием на "Локальный Компьютер", в целом, или на "Текущего Пользователя", соответственно. При конфликте политик, находящихся в разных разделах, политика в HKEY_LOCAL_MACHINE имеет приоритет над политикой в HKEY_CURRENT_USER.

Применима для всех версий Windows. Хотя в административных шаблонах корпорация Microsoft отнесла ее к политикам для управления "Рабочим столом", я счел нужным привести ее описание вместе с другими политиками, нацеленными на ограничение функциональности "Моего сетевого окружения". Для того, чтобы измененное состояние этой политики вступило в силу, необходима перезагрузка системы.


Скрыть значок "Вся сеть" в папке "Мое сетевое окружение"

Эта политика удаляет из списков сетевых ресурсов в "Проводнике" Windows и окне "Мое сетевое окружение" все компьютеры, не входящие в рабочую группу текущего пользователя или в локальный домен.

Когда эта политика в активном состоянии, то система удаляет значок "Вся сеть" и другие значки, представляющие сетевые компьютеры из окна "Мое сетевое окружение" и диалогового окна подключения сетевого диска.

Эта политика не налагает запрет для текущего пользователя на просмотр или подключение к компьютерам из его рабочей группы или домена. Пользователь может подключиться к удаленным компьютерам с указанием в формате UNC полного сетевого имени разделенного ресурса в диалоговых окнах: как в команде "Выполнить", так и в команде "Подключить сетевой диск".

Параметр "NoEntireNetwork", находящийся в ключе "Software\Microsoft\Windows\CurrentVersion\Policies\Network" в разделе HKEY_CURRENT_USER, отвечает за состояние политики. Действует на "Текущего Пользователя". Политика нацелена на все версии Windows.

Чтобы запретить отображение компьютеров в списке сетевых ресурсов в окне "Мое сетевое окружение", находящихся в рабочей группе текущего пользователя или домене, необходима политика "Не показывать состав рабочих групп".


Не показывать состав рабочих групп

Она нацелена на удаление из списка сетевых ресурсов в "Проводнике" Windows и в окне "Мое сетевое окружение" компьютеров, входящих в рабочую группу. В Windows XP пункт меню под названием "Отобразить компьютеры рабочей группы" в диалоговом окне "Мое сетевое окружение" не убирается и при попытке его активизации никакого сообщения не выдается, просто компьютеры рабочей группы не отображаются.

Параметр "NoWorkgroupContents" хранит состояние этой политики. Он должен находиться в ключе "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" или в разделе HKEY_CURRENT_USER или в HKEY_LOCAL_MACHINE. Политика может действовать или на "Локальный Компьютер", в целом, или на "Текущего Пользователя", в зависимости от того, в каком разделе реестра был создан параметр. Возможность хранения параметра в HKEY_LOCAL_MACHINE не документирована Microsoft, и в MSDN дано описание этой политики только для HKEY_CURRENT_USER. Однако она работает в двух разделах реестра. Политика, параметр которой в HKEY_LOCAL_MACHINE имеет приоритет над политикой с параметром в HKEY_CURRENT_USER.

Даже если политика активна, пользователи могут подключаться к компьютерам в своей рабочей группе или домене. Для этого необходимо набрать полное сетевое имя разделенного ресурса в формате UNC, в диалоговых окнах команд "Выполнить" или "Подключить сетевой диск".


Скрыть значок "Соседние компьютеры" в папке "Мое сетевое окружение"

Эта системная политика появилась в Windows 2000. Она является прямым аналогом политики, присутствовавшей в предыдущих версиях Windows под названием "Не показывать состав рабочих групп".

Эта системная политика нацелена на удаление из списка сетевых ресурсов в "Проводнике" Windows и окне "Мое сетевое окружение" компьютеров, входящих в рабочую группу. Она не имеет влияния на компьютеры, входящие в домен пользователя.

Когда эта политика активизирована, система удаляет "Соседние компьютеры" и значки, отображающие соседние компьютеры, из папки "Мое сетевое окружение" и из диалогового окна обзора для подключения сетевых дисков. Имеет эффект только на "Текущего Пользователя".

Параметр "NoComputersNearMe" отвечает за состояние этой политики. Он должен находиться в ключе "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" в разделе HKEY_CURRENT_USER.

Когда политика активна, пользователям не запрещено подключаться к компьютерам в своей рабочей группе или домене другими способами. Подключение можно произвести, набрав полное сетевое имя разделенного ресурса в формате UNC, в диалоговых окнах команд "Выполнить" или "Подключить сетевой диск".

Чтобы удалить компьютеры из списка сетевых ресурсов, необходимо использовать политику "Скрыть значок "Вся сеть" в папке "Мое сетевое окружение".

Valient Newman,
www.geocities.com/werebad

Версия для печатиВерсия для печати

Номер: 

17 за 2003 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!