Pourriez-vous m'aider à résoudre une situation très étrange ?
Environnement de test : DC - Windows Server 2012R2, Station de travail - Windows 7 Professional N SP1
Cas : désactiver l'USB via la stratégie de groupe.
Normalement, je vais dans Configuration de l'ordinateur ou de l'utilisateur -> Modèles d'administration -> Système -> Accès au stockage amovible et je définis Toutes les classes de stockage amovible et je mets cette option sur Activé.
Après gpupdate et le redémarrage du client Windows 7, rien ne se passe, la clé USB est toujours disponible pour l'utilisation. Il n'y a pas d'erreurs ou d'avertissements dans l'observateur d'événements, il y a des enregistrements indiquant que la stratégie de groupe a été appliquée avec succès.
J'ai ensuite essayé de modifier la politique du contrôleur de domaine par défaut pour le DC et cela a fonctionné ! J'étais frustré. Après une recherche approfondie, j'ai trouvé la clé de registre qui est responsable de cette politique :
HKLM \Software\Policies\Microsoft\Windows\RemovableStorageDevices
et la touche Deny_All. Sur Windows Server 2012R2 et Windows 7, elle est définie sur 1. Mais elle fonctionne sur 2012 et ne fonctionne pas sur Windows 7.
Pouvez-vous me dire pourquoi cela se produit ? Merci d'avance.
