Alex Ruben
Comment empêcher les utilisateurs de domaine de copier des fichiers sur des clés USB à l’aide d’un objet de stratégie de groupe
Comment empêcher les utilisateurs du domaine de copier des fichiers sur des clés USB avec une stratégie de groupe
## Étape 1 : ouvrir la console de gestion des stratégies de groupe
1. Cliquez sur Gestionnaire de serveur (probablement quelque part sur le bureau de votre serveur).2. Cliquez sur Outils dans le menu en haut à droite.3. Sélectionnez Gestion des stratégies de groupe.
## Étape 2 : Créer et lier un nouvel objet de stratégie de groupe
1. Dans le volet de gauche, recherchez votre domaine, puis faites un clic droit sur l’ UO (unité organisationnelle) où se trouvent vos utilisateurs.2. Choisissez Créer un GPO dans ce domaine et liez-le ici.3. Nommez-le quelque chose comme Bloc d’accès en écriture USB — ou tout ce qui vous semble logique.4. Cliquez sur OK.
## Étape 3 : Modifier l’objet de stratégie de groupe
1. Cliquez avec le bouton droit sur la nouvelle stratégie et choisissez Modifier.2. Cela ouvre l’ éditeur de gestion des stratégies de groupe.
## Étape 4 : définir le chemin de la politique
Suivez cette navigation :
Configuration de l’ordinateur → Stratégies → Modèles d’administration → Système → Accès au stockage amovible
## Étape 5 : Activer « Refuser l’accès en écriture » sur les disques amovibles
1. Rechercher les disques amovibles : Refuser l’accès en écriture.2. Double-cliquez dessus.3. Réglez-le sur Activé.4. Appuyez sur Appliquer et OK.
## Étape 6 : Fermer et forcer la mise à jour de la politique
– Fermez simplement l’éditeur.– Sur une machine cliente (le PC sur lequel les utilisateurs brancheront leurs lecteurs), ouvrez Command Promptet exécutez :
bash gpupdate /force
– Attendez quelques secondes. Parfois, l’application des politiques prend du temps, surtout si de nombreuses autres restrictions sont en vigueur.
## Étape 7 : Testez-le
Branchez une clé USB. Essayez d’y copier des fichiers. Si tout est configuré correctement, Windows devrait vous bloquer avec un message du type « Vous n’avez pas l’autorisation » ou similaire, confirmant ainsi le bon fonctionnement de la politique.
## Conseils supplémentaires et dépannage
– Vérifiez que votre GPO est bien lié à l’emplacement exact de vos comptes utilisateurs.– Si les utilisateurs parviennent toujours à copier des fichiers, recherchez d’autres stratégies conflictuelles, notamment celles par défaut ou celles appliquées via les stratégies de groupe locales.– N’oubliez pas que parfois, les stratégies de sécurité ne s’appliquent pas immédiatement, surtout si les utilisateurs se connectent à plusieurs machines. Un redémarrage ou un léger temps d’attente peut être nécessaire.
## Dernière réflexion
Ce n’est pas infaillible si les utilisateurs disposent de droits d’administrateur ou si votre configuration réseau est complexe, mais pour la plupart des domaines standards, cela réduira considérablement les copies non autorisées de fichiers USB. Surveillez simplement l’application des politiques : parfois, tout est une question de timing et de conflits.
Résumé
- Création d’un nouveau GPO lié à la bonne unité organisationnelle
- Activé « Disques amovibles : refuser l’accès en écriture »
- J’ai forcé une mise à jour GP et je l’ai testée sur une machine cliente
- Il a été confirmé que l’écriture sur les clés USB est bloquée mais que la lecture est autorisée
J’espère que cela fera gagner quelques heures à quelqu’un. Ce n’est pas toujours parfait, mais bon, c’est mieux que de laisser tout le monde copier partout.