Bonjour,
 
Alors c'est "simple", j'ai une machine en xp pro sp3, et j'ai deux comptes utilisateur + un administrateur :
* Administrateur
- Utilisateur 1
- Utilisateur 2
 
J'ai besoin que "Utilisateur 1" est accès aux ports usb de la machine, contrairement à "Utilisateur 2", exit donc la désactivation des ports usb par le bios (pas sûr d'ailleur...).
 
Je connais la manip. sur "hklm\system\...\Services\UsbStor" Start :3 ou 4., ainsi que sur les fichiers "%systemroot%\inf\usbstor.inf et pnf" (juste pour vous évitez de tout réexpliquer).
 
Là où je bloque, c'est que je cherche un moyen de faire ce que je veux sans logiciel supplémentaire    
 
Merci pour vos lumières

Personne pour me répondre???

Peut être en jouant avec les paramètres du service "Stockage amovible" ? (Par défaut il est sur "manuel" chez moi).

bonjour des infos sur ce tuto  avec différents cas de figure utilisateurs multiples
 
Guide_de_securisation_windows_face_menaces_supports_amovibles.pdf ( 5.68 Mo - 49p ): http://forum.zebulon.fr/index.php? [...] ry&id=1437

Merci l'ami je vais regarder ça.

Très intéressant ce pdf, merci encore "loriot83", je vais probablement appliquer la "restriction de périphérique de stockage USB" via l'édition du fichier "%systemroot%\inf\UsbStor.inf". En revanche, n'ayant pas deux clés identiques sous la main, je ne peu pas vérifier si en autorisant la "clé X" sur la "machine Y", sa jumelle "clé Xbis" sera bloqué ou non... (l'idéal serait que seule la "clé X" soit autorisée, mais je ne pense pas qu'il y ai une reconnaissance sur l"id" de chaque clé usb insérée... mais juste sur son type "Marque/taille/etc/.).
 
Si quelqu'un pourrait m'éclairer je pense que à aidera du monde

Hum... en utilisant toujours la restriction, mais dans le cas où ce n'est pas la clé qui est reconnu, mais une série (Une clé corsair voyager de 4 Go par exemple). Imaginons, j'ai une clé corsair voyager de 4 Go, je l'ai fait reconnaitre par mon system et dans le registre elle apparait bien dans :

HKLM\SYSTEM\CurrentControlSet\ENUM\USBSTOR  (et aussi USB...)
Elle apparait avec cette clé "Disk&Ven_Corsair&Prod_Flash_Voyager&Rev_1100",  et ce que je veux c'est que SEUL cette clé corsair voyger 4 go là soit reconnu et utilisable par la machine X!

Si je plug une autre clé usb corsair identique, et qu'elle est reconnu et utilisable (me donnant donc une réponse à ma question du post au dessus), est il possible de changer directement sur ma clé corsair cet "ID" (?) qui fait que lors de son installation par le système elle apparait avec "Disk&Ven_Corsair&Prod_Flash_Voyager&Rev_1100" ?

J'espère ne pas avoir été trop confus, mais j ai besoin d'aide avant lundi (taff...).

Toujours personne? Il doit bien y avoir quelqu'un qui a trouvé une réposne efficace non ?

Bon et bien j'ai réussi en parti à faire ce que je voulais, et je laisse ici mon retour d'expérience
 
J'ai réussi à bloquer l'utilisation d'une clé usb unique à la "machine X", et d'une manière simple mais efficace.
 
Tout d'abord j'ai vidé l'historique usb du registre, ensuite j'ai pluger et installé la clé usb qui va devenir le seul périphérique de stockage autorisé sur la "machine X".
 
A partir de là, nous avons la clé usb nouvellement installé dans :
 
- HKLM\SYSTEM\CurrentControlSet\ENUM\USBSTOR et USB (historique usb, voir aussi les autre(s) ControlSetXXX).
 
Ejecter la clé proprement, et à l'aide d'un compte administrateur modifier le fichier :
 
- %systemroot%\inf\usbstor.ini
 
L'objectif de la modification est d'inhiber l'installation de nouveaux périphériques de stockages USB... Commenter les quatre lignes suivante :
 
- La deuxième ligne de [Manufacturer] (ajouter un ";" pour commenter).
- Les trois lignes de [GENERIC] (idem).
 
Une fois enregistré, et avec n'importe quel type de compte, seul la clé installée au départ est utilisable sur la machine X
 
N.B: la manip. d'écrite ici est valable pour XP, dans le cas de vista / seven c'est quasiment pareil à un détails prêt dans "usbstor.ini".

As-tu trouvé une astuce pour vider automatique la liste des clés usb déjà connectées auparavant ?
Je voudrais inclure cela pour faire une GPO avec ou sans script pour vider la liste des clés usb et modifier la clé registre pour interdire les clés usb.
Je dois passer par GPO avec l'AD, j'ai 300 postes à interdire...
Merci

Il me semble que tu as déjà des GPO pour AD qui s'occupent de faire ça automatiquement. Moi je me suis cassé la tête car j'étais sur un petit groupe de travail
 
EDIT : Pourquoi vouloir vider l'historique USB si tu veux finalement bloquer les clés usb?