1 votes

user205223 avatar

Blocage de l'USB par GPO en 2008 R2 et exclusion de certains utilisateurs

Demandé el 12 de Janvier, 2014
Quand la question a-t-elle été
4132 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je cherche à bloquer les périphériques USB dans notre serveur Win 2008R2 SP1. Je suis déjà au courant de la politique GPO " \User Configuration \Policies\Administrative Modèles \System\Removable Storage Access" et il fonctionne parfaitement ici.

Seulement, il y a quelques inquiétudes comme ci-dessous.

1 : Je souhaite exclure certains utilisateurs/groupes de cette politique.

2 : Toutes les autres règles/politiques dans la "politique de contrôleur de domaine par défaut" originale devraient être appliquées à tout le monde comme les politiques PW, les politiques WSUS, etc.

Merci, Sandesh

Demandé el 12 de Janvier, 2014 par user205223

Réponses

Trop de publicités?

1voto

joeqwerty avatar
joeqwerty Points 106914

  1. Configurez les paramètres souhaités dans une nouvelle GPO.

  2. Créez un groupe de sécurité pour les utilisateurs auxquels la politique doit s'appliquer.

  3. Ajoutez les utilisateurs appropriés à ce groupe de sécurité.

  4. Configurer le filtrage de sécurité sur la nouvelle GPO pour qu'il s'applique uniquement à ce groupe de sécurité.

  5. Liez l'OU à l'emplacement où se trouvent les objets utilisateurs (soit au niveau du domaine, soit au niveau de l'OU si vos utilisateurs se trouvent dans une OU).

Répondu el 12 de Janvier, 2014 par joeqwerty (106914 Points )

0voto

kellogs avatar
kellogs Points 1220

La façon la plus simple d'exclure des utilisateurs est d'utiliser le bouton "avancé" de l'onglet "délégation" de l'objet "stratégie de groupe". Ajoutez l'utilisateur/le groupe que vous souhaitez exclure et cochez la case pour lui refuser tous les droits relatifs à la stratégie. Étant donné que les déclarations de refus sont prioritaires sur les déclarations d'autorisation, cette méthode permet d'exclure certains utilisateurs/groupes même s'ils sont membres d'un groupe (tel que les "utilisateurs authentifiés") qui dispose de droits sur la GPO.

Répondu el 24 de Septembre, 2014 par kellogs (1220 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X