restriction lecteur disquette et usb
restriction lecteur disquette et usb - Windows & Software
Marsh Posté le 11-10-2006 à 11:00:43
Tu veux verrouiller cet accès où ? Sur le serveur ou sur les postes de travail ? Tu travailles dans un domaine AD ?
Marsh Posté le 11-10-2006 à 11:09:26
Je veux bloquer l'accès sur les postes de travail, pas sur le serveur. Uniquement pour empêcher les utilisateurs d'accéder à C:, au lecteur de disquette, aux lecteurs usb...Oui j'ai un domaine AD avec quelques groupes et stratégies...
Marsh Posté le 11-10-2006 à 11:15:29
Normalement, ta GPO te permet de bloquer uniquement le lecteur C:, ou le lecteur C:+D: ou d'autres groupes. Mais c'est vrai que c'est un peu limité.
Après, tu peux utiliser Hidecalc pour masquer les lecteurs que tu veux, et tu associes ça avec un blocage de la commande Exécuter. Ainsi les utilisateurs ne pourront pas aller (ou très difficilement) sur les lecteurs choisis.
Marsh Posté le 11-10-2006 à 11:18:03
Ok merci, mais en masquent uniquement, n'auront-ils pas accès aux lecteurs par l'explorateur windows ?
Marsh Posté le 11-10-2006 à 11:31:10
tu peux aussi bloquer les ports usb en local
soit en modifiant les droits sur 2 fichiers .sys (je nai pas les noms en tete)
soit par la base de registre (idem je nai pas la cle sous le coude)
Marsh Posté le 11-10-2006 à 11:34:17
| matthieua a écrit : Ok merci, mais en masquent uniquement, n'auront-ils pas accès aux lecteurs par l'explorateur windows ? |
Si, à moins justement que tu bloques la commande Exécuter. Auquel cas, si ils tentent de taper directement C: dans la barre d'adresse, ils se feront jeter.
Evidemment, ce n'est pas du total 100% secure, mais on peut difficilement faire mieux.
Pour Hidecalc, tu n'as pas chercher longtemps : http://www.dabcc.com/downloadfile.aspx?id=20
Marsh Posté le 11-10-2006 à 11:37:58
Ok merci, parfait pour la réponse.
Pour Hidecalc j'avais trouvé...pb d'orthographe désolé
a+
Matthieu
Sujets relatifs:
- Problème lecteur windows media 10
- Probleme avec Windows et lecteur CD
- Enregistrer une vidéo d'un lecteur en ligne(WMP)
- Chargeur de démarrage sur une disquette pour démarrer windows 2000 ?
- Tester son lecteur CD?
- Transfert de musique dans un lecteur mp3
- Windows 2003 sbs : syncro lecteur reseau sur 2eme partition.
- déconnecter un lecteur réseau avec un batch
- Peut on installer win xp via un lecteur cd usb ?
- Script de démontage de lecteur réseau...
Marsh Posté le 11-10-2006 à 10:51:27
Bonjour,
Après une recherche sur ce forum, je n'ai pas trouvé de réponse à ma question.
Voilà, débutant sous windows 2003 serveur, je cherche à verrouiller l'accès à tous les lecteurs du disque dur SAUF aux lecteurs réseaux. J'ai cherché dans les règles des stratégies de groupe. Il y a bien une règle qui pourrait correspondre (restreindre tous les lecteurs) mais elle bloque aussi les lecteurs réseaux. A l'inverse, une autre règle ne verrouille que le C mais du fait, j'ai accès aux clé usb et autre disquette...Auriez-vous une solution ?
Merci
Matthieu