Cette procédure explique comment masquer les disques locaux d’un serveur Citrix afin que les utilisateurs, lorsqu’ils travaillent sur des applications publiées, ne puissent rien stocker sur les disques du serveur. Il s’agit simplement d’éditer un modèle de politique que nous appliquerons ensuite par le biais d’une politique aux utilisateurs qui nous intéressent, ne voyant pas les unités de serveur. Cette politique ne peut PAS être appliquée uniquement au serveur, il s’agit plutôt d’une politique d’utilisation, il doit donc être appliqué à une unité d’organisation utilisateur. En règle générale, le serveur Citrix se voit attribuer des lettres autres que C et D, la chose normale serait M, N… et ainsi de suite respectivement, alors, Nous rencontrerons un problème lors de l’application de la politique car nos disques durs ne sont pas livrés. Ce document explique comment personnaliser cette politique avec nos disques durs

Lo primero de todo es editar con el Bloc de notas el fichero “system.adm” de “C:Windowsinf” de un controlador de dominio, a ser posible del principal. Abrimos el fichero.

Cómo es un fichero que no tiene una extensión asociada a ningún programa, lo abrimos seleccionando un programa para abrirlo, avec “Seleccionar el programa de una lista” et “Accepter”,

Marque “Bloc-notes” et “Accepter”,

Buscamos la política de “!!NoDrives” y en este ejemplo voy a enseñar cómo ocultar las letras M y N; y las letras: À, B, M, N, O y P. Para ello agregamos la/las siguientes líneas:

NOM !!ABMNOP (o lo que querramos para identificarlo) VALUE NUMERIC 61443 (valor en decimal que nos interese)
NOM !!MNOnly (o lo que querramos para identificarlo) VALUE NUMERIC 12288 (valor en decimal que nos interese)

Y abajo buscamos la cadena de texto [strings] y agregamos el mismo nombre que hemos usado para identificarlo (en mi ejemplo ABMNOP y MNOnly). E indicamos qué es lo que hace, que letras prohíbe en la descripción de la derecha.

Una vez modificados esos puntos guardamos el fichero,

Pas mal, si lo que nos interesa es ocultar otras letras de disco, y no son las de este ejemplo. ¿Cómo se calcula? Sencillo, lo primero es saber que letras ocultar, en mi ejemplo MN tiene el valor 12288, o ABMNOP tiene el valor 61443, cómo se consigue? se basa en estos valores:

00000000000000000000000000
ZYXWVUTSRQPONMLKJIHGFEDCBA

Se debe poner un bit (1) a la letra que querramos ocultar, por ejemplo para ocultar MN:

00000000000011000000000000
ZYXWVUTSRQPONMLKJIHGFEDCBA

Para ocultar ABMNOP:

00000000001111000000000011
ZYXWVUTSRQPONMLKJIHGFEDCBA

Comme nous pouvons le voir, esto son valores BINARIOS, y hay que pasarlos a DECIMALES, es tan simple que con la calculadora de Windows se puede, abrimos la calculadora y la ponemos de forma científica: “Voir” > “Científica”.

Cliquez sur “Bin” y ponemos el valor de MN que erá 00000000000011000000000000, como los primeros 0’s no se pueden poner comenzamos desde el primer bit 1 y continuamos con el resto de 0’s que quedan que son 12 en mí caso, para pasar a decimal es tan simple como después de meter los números pulsar en “Dec”, ahí obtendremos el valor que debemos meter en “C:Windowsinfsystem.adm”

Ahora con el ejemplo de las letras A, B, M, N, O y P, escribimos esto en Binario: 1111000000000011 et cliquez sur “Dec” para convertirlo a decimal, nos da el valor de 61443, que será el valor a introducir de nuevo en el system.adm

Una vez eso claro y modificado el fichero, debemos crear una política para aplicarlo a los USUARIOS, sobre la unidad organizativa donde están los usuarios de Citrix (o sobre cualquier OU, o directamente sobre el dominio – más peligroso) > Bouton droit “Propriétés”.

Sur le “Directiva de grupo”, Cliquez sur “Nouveau” para crear una política (GPO), Nous vous donnons un nom, Par exemple “GPO Ocultar unidades locales” y la vamos a modificar, pour cela, la seleccionamos y pulsamos sobre “Éditer”.

Nous allons “Paramètres utilisateur” > “Modèles administratifs” > Bouton droit “Ajouter ou supprimer des modèles…”

Pulsamos sobre el botón “Ajouter…” y buscamos el “system.adm” de “C:Windowsinf”, lo abrimos con “Ouvrir”,

Comprobamos que es el que acabamos de modificar, et nous appuyons sur “Oui”,

Comprobamos la fecha del “Système” y si está bien, Nous allons “Fermer”,

Pas mal, ahora vamos a editar por fin la política: Nous allons “Paramètres utilisateur” > “Modèles administratifs” > “Explorador de Windows” y buscamos la de “Ocultar estas unidades especificadas en Mi PC”, damos botón derecho y “Propriétés”.

Tenemos que habilitarla pulsando “Activer” y ya nos saldrá lo que hemos agregado al fichero, elegimos la que más nos interese y aceptamos.

Recordar que para que una política comience a aplicarse inmediatamente, tenemos que usar el comando GPUPDATE.