Partage
  • Partager sur Facebook
  • Partager sur Twitter

[GPO USB] Interdire la clé USB à certain

    11 avril 2019 à 11:26:05

    Bonjour ,

    J'ai un petit parc informatique relier à mon serveur via un switch qui tourne sous windows server 2012 et je voudrai configurer dans active directory l'interdiction de la lecture de la clé USB sur certain de mes PC.

    J'ai cherché sur internet comment interdire à tous le monde la lecture de la clé USB via une GPO dans active directory mais pas la possibilité de le faire pour certain!

    Pourriez-vous me montrer comment faire s'il vous plaît ?

    Cordialement.

    -
    Edité par spider17 11 avril 2019 à 11:26:29

    • Partager sur Facebook
    • Partager sur Twitter

    Android est SKYNET !

      13 avril 2019 à 11:54:52

      michelbillaud a écrit:

      Ouvrir, débrancher


      Salut michelbillaud ,

      Merci de m'avoir répondu mais je n'ai pas compris ton explication!

      Cdt.

      • Partager sur Facebook
      • Partager sur Twitter

      Android est SKYNET !

        16 juillet 2019 à 11:25:57

        Salut spider17,

        Il est peut-être un peu tard...
        Mais as-tu essayé de créer un groupe dans lequel tu aurait mis les utilisateurs en question ?

        En appliquant une GPO à ce groupe, les utilisateurs pourraient avoir la restriction.
        • Partager sur Facebook
        • Partager sur Twitter
        Sur les pas du loup, l'agneau ne marche pas. | Ma chaîne YouTube
          21 novembre 2019 à 9:48:09

          Bonjour spider17,

          En ce qui me concerne je suis passé par une GPO qui modifie dans la base de registre la valeur de la clé "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start" à chaque démarrage de sessions (GPO utilisateur donc).

          Ensuite, afin de pouvoir filtrer pour l'autoriser ou pas à certains utilisateurs, cette GPO contient deux mises à jour de la base de registre :

          1- Pour l'interdire à certains utilisateurs :

          Je passe la valeur de la clé à 4 puis j'ajoute un ciblage au niveau de l'élément. J'y ai indiqué les groupes dans lesquels l'utilisateur ne doit pas être pour que l'interdiction soit mise en place (ex: L'utilisateur n'est pas membre du groupe Administrateurs du domaine).


          2- Pour l'autoriser à certains utilisateurs : 

          Je passe la valeur de la clé à 3 puis j'ajoute un ciblage au niveau de l'élément. J'y ai indiqué les groupes dans lesquels l'utilisateur doit être pour que l'autorisation soit mise en place (ex: L'utilisateur est membre du groupe Administrateurs du domaine).

          En espérant avoir répondu à ta demande,

          Bonne journée !

          P.S. : Je réponds peut-être très tardivement, mais c'est une question que je vois revenir régulièrement et j'ai une solution, donc je pense qu'elle sera profitable à bon nombre de personnes...

          -
          Edité par Marshall_RD 21 novembre 2019 à 9:49:43

          • Partager sur Facebook
          • Partager sur Twitter

          [GPO USB] Interdire la clé USB à certain

          × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
          • Editeur
          • Markdown