Ok merci, mais en masquent uniquement, n'auront-ils pas accès aux lecteurs par l'explorateur windows ?
Si, à moins justement que tu bloques la commande Exécuter. Auquel cas, si ils tentent de taper directement C: dans la barre d'adresse, ils se feront jeter.
Evidemment, ce n'est pas du total 100% secure, mais on peut difficilement faire mieux.
tu peux aussi bloquer les ports usb en local soit en modifiant les droits sur 2 fichiers .sys (je nai pas les noms en tete)
soit par la base de registre (idem je nai pas la cle sous le coude)
matthieua
un petit lien pour Hidecalc ? merci
matthieua
*masquant
matthieua
Ok merci, mais en masquent uniquement, n'auront-ils pas accès aux lecteurs par l'explorateur windows ?
Wolfman
Normalement, ta GPO te permet de bloquer uniquement le lecteur C:, ou le lecteur C:+D: ou d'autres groupes. Mais c'est vrai que c'est un peu limité.
Après, tu peux utiliser Hidecalc pour masquer les lecteurs que tu veux, et tu associes ça avec un blocage de la commande Exécuter. Ainsi les utilisateurs ne pourront pas aller (ou très difficilement) sur les lecteurs choisis.
matthieua
Je veux bloquer l'accès sur les postes de travail, pas sur le serveur. Uniquement pour empêcher les utilisateurs d'accéder à C:, au lecteur de disquette, aux lecteurs usb...Oui j'ai un domaine AD avec quelques groupes et stratégies...
Wolfman
Tu veux verrouiller cet accès où ? Sur le serveur ou sur les postes de travail ? Tu travailles dans un domaine AD ?
matthieua
Bonjour,
Après une recherche sur ce forum, je n'ai pas trouvé de réponse à ma question.
Voilà, débutant sous windows 2003 serveur, je cherche à verrouiller l'accès à tous les lecteurs du disque dur SAUF aux lecteurs réseaux. J'ai cherché dans les règles des stratégies de groupe. Il y a bien une règle qui pourrait correspondre (restreindre tous les lecteurs) mais elle bloque aussi les lecteurs réseaux. A l'inverse, une autre règle ne verrouille que le C mais du fait, j'ai accès aux clé usb et autre disquette...Auriez-vous une solution ?
