Microsoft Windows

Comment interdire l'accès aux stockages amovibles sur un domaine AD ?  


Pour empêcher l'accès aux volumes amovibles d'un système Microsoft Windows 10, dans un interpréteur de commandes disposant des privilèges du compte administrateur du domaine, lancez la Microsoft Group Policy Management Console ou Console de gestion des stratégies de groupe (gpmc.msc).

Dans celle-ci, dépliez Forêt – Domaines et effectuer un clic droit sur le domaine concerné.Sélectionnez Créer une stratégie de groupe (GPO) dans le domaine et la lier ici dans le menu contextuel.

Ensuite, éditez la GPO nouvellement créée (à laquelle vous aurez donné un nom explicite) pour prévenir l'accès aux volumes amovibles grâce au composant enfichable Strategy Default Domain Policy.

Sélectionnez :

  1. User Configuration -> Policies -> Adinistrative Templates -> System -> Removable Storage Access.
  2. Computer Configuration -> Policies -> Administrative Templates -> System -> Removable Storage Access.

Configurez la police All Removable Storage classes: Deny all access à On.

Note : dans un domaine SAMBA, les comptes d'utilisateurs ne seront affectés que dans les groupes Domain Administrators / Authentified Users, car le groupe Domain Users ne dispose pas des privilèges permettant la modification.

Référence :

http://woshub.com/how-to-disable-usb-drives-using-group-policy/

http://samba.2283325.n4.nabble.com/Samba4-Disable-USB-ports-td4686120.html

(ajout d'une stratégie de groupe avec gpmc.msc) https://www.technig.com/enable-network-discovery-via-group-policy/


Ce document a été publié le 2019-06-06 14:44:12. (Dernière mise à jour : 2020-07-20 18:42:41.)

Icon (Sujet) Sujets » Sécurité




This website uses 'cookies' to enhance user experience and provide authentification. You may change which cookies are set at any time by clicking on more info. Accept
x