GPO - Blocage de tous les périphériques amovibles
Introduction
Une autre GPO intéressante, permettant de bloquer l'usage de périphériques amovibles sur les ports des ordinateurs concernés
Prérequis :
- Un serveur contrôleur de domaine
(Ex : DC, contrôleur du domaine PAUER.INFO) - Un partage réseau dûment configuré (Autorisations de partage + droits NTFS).
(Ex : le dossier D:\COMMERCIAUX est partagé. Son UNC est "\\DC\COMMERCIAUX") - Un schéma AGDLP clair
(Ex : Le groupe de Domaine Local "DL-COMMERCIAUX-RW" doit permettre un accès en Lecture+Ecriture aux membres du Groupe Global GG-COMMERCIAL, dont les utilisateurs sont dans l'UO COMMERCIAL au SIEGE.)
Réalisation :
- Sur le serveur contrôleur de domaine,
Ouvrir "Gestion de stratégie de groupe".
Positionnez-vous sur l'UO "COMMERCIAL", et faîtes un clic-droit "Créer un objet GPO dans ce domaine, et le lier ici...".
Nommez-la "BLOCAGE-PERIPHERIQUES"
Suivez le chemin :
Configuration ordinateur > Stratégies > Modèles d'administration > Système > Accès au stockage amovible.
Double-cliquez sur "Toutes les classes de stockage amovible : refuser tous les accès"
Activez le template.
Voilà, la GPO est en place.
Comme vous pouvez le voir, il y a diverses options possibles (CD/DVD etc..)
Il est également possible de bloquer au niveau d'un utilisateur et pas au niveau d'un ordinateur.
Option supplémentaire : Masquer les lecteurs
La première étape est terminée.
Néanmoins, si vous avez bloqué l'utilisation des stockage amovibles, vous n'avez pas bloqué les périphériques... Notamment les lecteurs de CD/DVD.
Ces derniers seront toujours visibles.
Pour carrément les masquer, il vous faut combiner la GPO précédente avec cette option :
↑ Haut de page