Bonjour,
 
Je viens de suprendre un utilisateur d'installer son disque dur perso sur son PC du travail.
Le pire c'est que malgré que son compte utilisateur n'est que des droits utilisateurs,
le disque dur s'est installé sur sa session !!!!
Donc je voudrais empecher TOUTE installation de nouveau périphérique sur XP PRO
En regardant dans gpedit.msc, j'ai pas trouvé grand chose...
 
Y en a qui ont déja fait ça ?
Merci

Tu peux essayer de désactiver le service Plug and Play. Mais il faudra tester, car je ne sais pas sur quoi ça va impacter.

désinstalle l'utilisateur

Cadenas au cul du pc, retirer l interface chaise/clavier, chatiments et sevices corporels divers...
Ou plus simplement password dans le bios et desactiver les autres ports IDE.

Service PlugNPlay :
Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système.
 
Bon pas mal comme idée mais jsuis pas trop chaud pour tester....

Sinon, méthode efficace : désactiver l'USB dans le BIOS. Mais bon, si t'as 300 postes à faire comme ça c'est sûr que c'est chiant

Un premier chemin à suivre :
http://www.forum-microsoft.org/fto [...] sc-15.html

Et encore mieux :
http://support.microsoft.com/kb/823732/fr
 
Trouvé dans ce topic :
http://forum.hardware.fr/hardwaref [...] 2467-1.htm

Merci je vais regarder ça
Mais ATTENTION, c'est pas un disque dur USB que l'utilisateur a installé !
c'est un disque IDE...
le mec pas chié quoi, il démonte la tour et hop il débranche le cable IDE du CDROM, branche son disque dur et c'est parti....
et pas d'accès au BIOS, y a un mot de passe donc il n'y a pas été !
Merci de votre aide
 
Pour les accès USB :
http://support.microsoft.com/?kbid=823732

 
Je vois plus qu'un solution...soudure à l'arc sur le boitier pour qu'il ne puisse plus l'ouvrir  

 
Oui, mais la detection de hdd ide est surement en AUTO, si tu mets en none ou cdrom, il ne pourra pas brancher son disque.

Parle-lui de la charte qu'il a signé/approuvé, au besoin à son chef de service    
A part une bonne engueulade, tu pourras pas bloquer toutes ses actions et jouer au sherif avec lui ...
 
La solution peut passer s'il n'y a qu'un DD et que le reste est CDROM ou NONE mais s'il y a un 2ème DD, il peut remplacer l'un par l'autre.
 
EDIT: avec les Powertoys (?), il y a moyen de bloquer toutes les lettres de lecteur non utilisées, une par une. M'enfin c'est si tu as envie de jouer à la guéguerre avec lui
EDIT2: quoiqu'il y a d'autres emplacements après Z: nan? Genre AA: ? Ca dépasse mes connaissances là.

 
 
Oui tous les postes sont en "AUTO" mais je me vois mal aller sur chaque poste faire des modifications sur chaque BIOS... idée a oublier

 
La ou tu vas rire c'est que c'est UN CHEF de SERVICE
bah si justement je pense que XP est conçu pour controler les anneries des utilisateurs mais apparement pas pour ce cas précis...
j'attends VISTA

bon jviens de comprendre pourquoi sous XP les périphériques s'installent sans autorisation :
http://support.microsoft.com/?scid [...] &x=14&y=11
En gros si c'est un périphérique plug n play, ça s'installe tout seul... (normal quoi)
Donc mon idée : enlever l'accès à l'utilisateur au dossier Windows\inf
 
J'essai ça
 

Ce sont les pires !!  

 
Tu passes au-dessus ! Il doit avoir un supérieur hiérarchique lui aussi !
 
Sinon, Keylock sur le boitier pour l'empêcher de l'ouvrir... à condition que le boîtier soit équipé en conséquence.

Le mec est chef de service... les utilisateurs sont de plus en plus fort. lol
Pour info, a ma connaissance, dans le cas precis ou le cas ouvre le capot et branche son disque : tu peux rien faire. Pour ma part, je pousserai un geulante (par mail) en indiquant que tu es le garant du bon fonctionnement du parc et que cela deviendrai l'anarchie si tous les utilisateurs faisaient les modifications faite par Mr XTrouDuc. De plus, tu peux indiquer que si cela venait à se reproduire AUCUN SUPPORT de la part du service info ne sera rendu à Mr XtrouDuc.

 
Moi c'est ce que je fait, non pas pour le matériel, mais pour les softs que les utilisateurs installent et qu'on tolère ( enssentièlement les softs de synchronisation avec les pda)

Moi je dirais plutôt que c'est un gros problème de sécurité. Si il connecte un disque dur vérolé dans son PC, et que ton réseau se fait infecter par une grosse saloperie, c'est toi qui va gacher ton week-end à tout nettoyer  

normalement les ordi devraient etre protegés par des cadenas !!! pour empecher ce genre de choses.l'administrateur ou la personne ayant passer commande aurait du y penser.
 
Ce ballo!!!!!!!!!

tu peux regarder vers "device lock" permet via un client sur les postes utilisateur d'autoriser ou de bloquer l'installation de matériel. matos type disque durs, clé USB, les accès aux lecteurs cd/dvd etc etc
 
http://www.protect-me.com/
 
sinon il ya aussi device controle de secure wave mais ca demande une archi bcp plus grande avec une base de données centrale. c'est le niveau au dessus.
 
http://www.securewave.com/sanctuary_DC.jsp