| В этой статье собрано описание четырех системных политик для управления функциональностью «Моего сетевого окружения». Приложение «Мое сетевое окружение» является на самом деле частью оболочки Windows и ограничение его функций отражается не только на значке, находящемся на «рабочем столе», но и на «проводнике» Windows. «Мое сетевое окружение» служит для обзора сети для поиска доступных компьютеров и разделенных ресурсов в сети и подключения к ним. |
| Все политики булевого типа и могут иметь одно из двух возможных состояний: активное и неактивное. Параметры для политик в Windows 2000/XP, описанных в статье, должны иметь целочисленный тип DWORD. В этом случае для типа DWORD логическое значение представляется парой значений: «1», отвечающей за активное состояние и «0», за неактивное. В Windows 95/98/ME этот параметр может быть бинарного типа с парами значений: либо «01 00 00 00» и «00 00 00 00», либо «01» и «00». Как и в первом случае, первое из значений представляет активное, второе - неактивное состояние. |
| «По умолчанию» политики не задействованы в Windows. При отсутствии соответствующего параметра в системном реестре система ведет себя, также, если бы политика не была задействована. |
Скрыть сетевое окружение |
| В активном состоянии эта системная политика удаляет значок «Мое сетевое окружение» с «рабочего стола» и в «проводнике» Windows. Ее состояние влияет только на функциональность значка «рабочего стола» и «проводника». Значок «Мое сетевое окружение» не убирается и диалоговых окон Microsoft Office версий 2000/XP и последних версий обозревателя Internet Explorer. Когда политика задействована, то пользователям не запрещено подключаться к сети, вести поиск доступных компьютеров и разделенных ресурсов. |
| Состояние этой системной политики хранится в параметре «NoNetHood» в ключе «Software\Microsoft\Windows\CurrentVersion \Policies\Explorer». Microsoft в MSDN приводит описание политики только для HKEY_CURRENT_USER. Хотя этот факт не документирован Microsoft, этот параметр может присутствовать как в разделе HKEY_LOCAL_MACHINE, так и в HKEY_CURRENT_USER системного реестра с действием на Локальный Компьютер в целом или на Текущего Пользователя соответственно. При конфликте политик находящихся в разных разделах, политика в HKEY_LOCAL_MACHINE имеет приоритет над политикой в HKEY_CURRENT_USER. |
| Применима для всех версий Windows. Хотя в административных шаблонах корпорация Microsoft отнесла ее к политикам для управления «рабочим столом» я счел нужным привести ее описание вместе с другими политиками нацеленными на ограничение функциональности «Моего сетевого окружения». Для того чтобы измененное состояние этой политики вступило в силу, необходима перезагрузка системы. |
Скрыть значок «Вся сеть» в папке «Мое сетевое окружение» |
| Эта политика удаляет из списков сетевых ресурсов в «проводнике» Windows и окне «Мое сетевое окружение» все компьютеры, не входящие в рабочую группу текущего пользователя или в локальный домен. |
| Когда эта политика в активном состоянии, то система удаляет значок «Вся сеть» и другие значки, представляющие сетевые компьютеры из окна «Мое сетевое окружение» и диалогового окна подключения сетевого диска. |
| Эта политика не налагает запрет для текущего пользователя на просмотр или подключение к компьютерам из его рабочей группы или домена. Пользователь может подключиться к удаленным компьютерам с указанием в формате UNC полного сетевого имени разделенного ресурса в диалоговых окнах: как команде «Выполнить», так и в команде «Подключить сетевой диск». |
| Параметр «NoEntireNetwork» находящийся в ключе «Software\Microsoft\Windows\CurrentVersion \Policies\Network» в разделе HKEY_CURRENT_USER отвечает за состояние политики. Действует на Текущего Пользователя. Политика нацелена на все версии Windows. |
| Чтобы запретить отображение компьютеров в списке сетевых ресурсов в окне «Мое сетевое окружение», находящихся в рабочей группе текущего пользователя или домене, необходима политика «Не показывать состав рабочих групп». |
Не показывать состав рабочих групп |
| Она нацелена на удаление из списка сетевых ресурсов в «проводнике» Windows и в окне «Мое сетевое окружение» компьютеров, входящих в рабочую группу. В Windows XP пункт меню под названием «Отобразить компьютеры рабочей группы» в диалоговом окне «Мое сетевое окружение» не убирается и при попытке его активизации никакого сообщения не выдается, просто компьютеры рабочей группы не отображаются. |
| Параметр «NoWorkgroupContents» хранит состояние этой политики. Он должен находиться в ключе «Software\Microsoft\Windows\CurrentVersion \Policies\Explorer» или в разделе HKEY_CURRENT_USER или в HKEY_LOCAL_MACHINE. Политика может действовать или на Локальный Компьютер в целом, или на Текущего Пользователя в зависимости от того в каком разделе реестра был создан параметр. Возможность хранения параметра в HKEY_LOCAL_MACHINE не документирована Microsoft и в MSDN дано описание этой политики только для HKEY_CURRENT_USER. Однако, она работает в двух разделах реестра. Политика, параметр которой в HKEY_LOCAL_MACHINE, имеет приоритет над политикой с параметром в HKEY_CURRENT_USER. |
| Даже если политика активна, пользователям могут подключаться к компьютерам в своей рабочей группе или домене. Для этого необходимо набрать полное сетевое имя разделенного ресурса в формате UNC, в диалоговых окнах команд «Выполнить» или «Подключить сетевой диск». |
Скрыть значок «Соседние компьютеры» в папке «Мое сетевое окружение» |
| Эта системная политика появилась в Windows 2000. Она является прямым аналогом политики присутствовавшей в предыдущих версиях Windows под названием «Не показывать состав рабочих групп». |
| Эта системная политика нацелена на удаление из списка сетевых ресурсов в «проводнике» Windows и окне «Мое сетевое окружение» компьютеров, входящих в рабочую группу. Она не имеет эффект на компьютеры, входящие в домен пользователя. |
| Когда эта политика активизирована, система удаляет «Соседние компьютеры» и значки, отображающие соседние компьютеры, из папки «Мое сетевое окружение» и из диалогового окна обзора для подключения сетевых дисков. Имеет эффект только на Текущего Пользователя. |
| Параметр «NoComputersNearMe» отвечает за состояние этой политики. Он должен находиться в ключе «Software\Microsoft\Windows\CurrentVersion \Policies\Explorer» в разделе HKEY_CURRENT_USER. |
| Когда политика активна, пользователям не запрещено подключаться к компьютерам в своей рабочей группе или домене другими способами. Подключение можно произвести, набрав полное сетевое имя разделенного ресурса в формате UNC, в диалоговых окнах команд «Выполнить» или «Подключить сетевой диск». |
| Чтобы удалить компьютеры из списка сетевых ресурсов, необходимо использовать политику "Скрыть значок «Вся сеть» в папке «Мое сетевое окружение»". |
Valient Newman |
