J'ai un petit parc informatique relier à mon serveur via un switch qui tourne sous windows server 2012 et je voudrai configurer dans active directory l'interdiction de la lecture de la clé USB sur certain de mes PC.
J'ai cherché sur internet comment interdire à tous le monde la lecture de la clé USB via une GPO dans active directory mais pas la possibilité de le faire pour certain!
Pourriez-vous me montrer comment faire s'il vous plaît ?
En ce qui me concerne je suis passé par une GPO qui modifie dans la base de registre la valeur de la clé "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start" à chaque démarrage de sessions (GPO utilisateur donc).
Ensuite, afin de pouvoir filtrer pour l'autoriser ou pas à certains utilisateurs, cette GPO contient deux mises à jour de la base de registre :
1- Pour l'interdire à certains utilisateurs :
Je passe la valeur de la clé à 4 puis j'ajoute un ciblage au niveau de l'élément. J'y ai indiqué les groupes dans lesquels l'utilisateur ne doit pas être pour que l'interdiction soit mise en place (ex: L'utilisateur n'est pas membre du groupe Administrateurs du domaine).
2- Pour l'autoriser à certains utilisateurs :
Je passe la valeur de la clé à 3 puis j'ajoute un ciblage au niveau de l'élément. J'y ai indiqué les groupes dans lesquels l'utilisateur doit être pour que l'autorisation soit mise en place (ex: L'utilisateur est membre du groupe Administrateurs du domaine).
En espérant avoir répondu à ta demande,
Bonne journée !
P.S. : Je réponds peut-être très tardivement, mais c'est une question que je vois revenir régulièrement et j'ai une solution, donc je pense qu'elle sera profitable à bon nombre de personnes...
- Edité par Marshall_RD 21 novembre 2019 à 9:49:43
Android est SKYNET !
Android est SKYNET !