GPO blocage Stockage USB

GPO blocage Stockage USB - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 11-06-2009 à 10:52:14    

Bonjour a tous,
 
Je suis stagiaire dans une communauté d'agglomération, Mon maitre de stage m'a demandé de lui revoir les GPO qui ne lui conviennent pas. J'ai donc refait une installation de serveur pour tester avant de les mètres en place sur le serveur actuel, sur ce serveur j'ai un fichier batch que j'ai mis dans le fichier logon du serveur au quel j'ai dit d'ouvrir de fichier à l'ouverture de la session. Voici le code de mon fichier :
 

Code :
  1. reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v start /t reg_dword /d 4 /f


 
J'ai deux problèmes à résoudre:
-A l'ouverture de la session il ne m'ouvre pas mon fichier bat dans le quel j'y ai mis au debut du fichier :

Code :
  1. echo bonjour
  2. pause


pour vérifier si il s'ouvrait, et ce n'est donc pas le cas
 
-Le second problème est que quand j'ouvre manuellement mon fichier batch il ne me change pas ma clé car je suis en utilisateur, y aurait il une commande qui puisse le forcer à faire en MS-DOS ou la gpo le passe en administrateur?
 
Merci d'avance
Bonne journée
Vodkitu

Reply

Marsh Posté le 11-06-2009 à 10:52:14   

Reply

Marsh Posté le 11-06-2009 à 11:34:32    

C'est crade ton truc et marchera pas :o
 
Configure une GPO ordinateur et crée toi un adm pour ajouter ce setting dans les gpo :o

Reply

Marsh Posté le 11-06-2009 à 12:05:40    

Sinon group policy preferences pour les modifs de registre sans se prendre la tete sur un ADM custom.

Reply

Marsh Posté le 11-06-2009 à 13:33:53    

J'ai bien essayé de le faire avec un adm mais je sais pas pourquoi sa ne le modifie pas quand j'active mon adm sa ne me change pas au démarrage de la session utilisateur la clef registre, je ne comprend pas comment sa se fait!
 
Vodkitu

Reply

Marsh Posté le 11-06-2009 à 15:04:32    

Le fichier ADM que j'ai mis en place est celui ci, si quelqu'un a son idée sur pourquoi il ne veut pas me changer la valeur de la clé quand je connecte ma session!

Code :
  1. CLASS MACHINE
  3. CATEGORY "Usb Stockage"
  4.     POLICY "Stockage USB"
  5.     KEYNAME "System\CurrentControlSet\Services\usbstor"
  6.      PART "Startup type" DROPDOWNLIST
  7.        VALUENAME "Start"
  8.            ITEMLIST
  9.            NAME "Boot" VALUE NUMERIC 0
  10.            NAME "System"   VALUE NUMERIC 1
  11.            NAME "Auto Load"   VALUE NUMERIC 2 DEFAULT
  12.            NAME "Load On Demand"       VALUE NUMERIC 3
  13.            NAME "Disabled"   VALUE NUMERIC 4
  14.            END ITEMLIST
  15.      END PART
  16.     END POLICY
  17. END CATEGORY


 
Merci d'avance
Vodkitu

Reply

Marsh Posté le 11-06-2009 à 15:35:13    

tu appliques bien ta gpo sur tes comptes machines ?

Reply

Marsh Posté le 11-06-2009 à 15:45:09    

comment sa les comptes machines?, j'ai une gpo ou j'ai mon compte utilisateur toto!
Après si tu parle de si j'applique sur la configuration utilisateur ou ordinateur, je l'applique bien sur la config ordinateur!

Reply

Marsh Posté le 11-06-2009 à 15:49:53    

La config ordinateur ne s'applique qu'à ... des ordinateurs...
C'est pas sur ton compte utilisateur qu'il faut mettre ça mais sur le compte machine.

Reply

Marsh Posté le 11-06-2009 à 15:55:05    

Donc en fait pour toi il faut que je mette tout les ordinateurs de mon AD dans une GPO ou je lui met le fichier adm?

Reply

Marsh Posté le 11-06-2009 à 16:03:07    

Tu link ta gpo où tu enforces ce setting sur l'OU contenant tes PC oui

Reply

Marsh Posté le 11-06-2009 à 16:03:07   

Reply

Marsh Posté le 11-06-2009 à 16:05:37    

ok merci, sa fonctionne, donc c'est parfait, si tu veux tu peux cloturer ce sujet!
 
Encore merci
Vodkitu

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed