Salut tout le monde,  
 
j'ai une petite question pour les administrateurs.
 
Hier j'ai lancé un scan de mon controleur de domaine, et il a detecté deux executables potentiellement dangerereux sur les lecteurs réseau alloués au utilisateurs    
Bon, je vais aller parler à ces deux personnes pour les sermoner gentiment et leur expliquer les risques encourus car à mon avis c'est totalement involontaire de leur part et je ne suis pas là pour les faire virer, mais au delà de la diffusion de l'information qui sera un premier pas vers la prévention, je voulais savoir s'il était possible d'exclure certaines extensions dans certains repertoires ?
 
En gros ce que je voudrais faire c'est interdire l'importation d'executables sur les lecteurs concernés histoire de limiter la casse, une sorte de garde fou supplémentaire. Au pire je peux faire un agent qui va dégager les .exe/bat/com à heure fixe mais bon, le loup serait déjà dans la bergerie donc ça me plait moyen.
 
Je précise que je ne suis pas moi même administrateur (je bosse essentiellement sur AS400 mes connaissances Windows c'est purement empirique) donc désolé si ma question vous parait bête ... néanmmoins ça me paraitrait être une fonction interessante alors si elle existe je suis preneur
 
Merci d'avance à ceux qui pourront me guider