Appuyer sur "Entrée" pour passer au contenu

GPO : désactiver l’accès aux versions précédentes

0

Introduction

Dans ce tutoriel, je vais vous expliquer comment désactiver l’accès aux versions précédentes par GPO depuis les postes clients. Bien que pratique, cette fonctionnalité en cas d’erreur utilisateur peut faire des dégâts.

Pour rappel, dans un fonctionnement normal, l’accès aux versions précédentes est disponible en faisant un clic droit sur le dossier.

Shadow copy

La GPO que je vais vous monter va désactiver l’accès aux versions précédentes sur l’emplacement les réseaux.

GPO : désactivation de l’accès aux versions précédentes

1. Depuis la console Gestion de stratégie de groupe, faire un clic droit sur l’OU 1 qui comporte les postes et cliquer sur Créer un objet GPO dans ce domaine, et le lier ici 2.
New strategy

2. Nommer la stratégie 1 et cliquer sur OK 2.
Strategy name

3. La stratégie créée, faire un clic droit dessus 1 et cliquer sur Modifier 2.
Edit strategy

4. Aller à l’emplacement : Configuration ordinateur / Modèle d’administration / Explorateur de fichiers / Version précédentes 1. Ouvrir le paramètre Masquer la liste des versions précédentes pour des fichiers distants 2.
Parameters

5. Activer 1 le paramètre puis cliquer sur Appliquer 2 et OK 3.
Parameters

Ce paramètre permet de désactiver l’accès aux versions précédentes sur le dossier, ceci permet d’éviter aux utilisateurs de faire eux même les restaurations. Si vous souhaitez laisser les utilisateurs autonomes, il est conseillé dans ce cas d’activer le paramètre Empêcher la restauration des versions distantes précédentes.

6. Résume de la stratégie :
Resume

7. Résultat : l’onglet Versions précédentes n’est plus disponible.
Result

Conclusion

La limitation de l’accès aux versions précédentes pour les utilisateurs doit être appliquée, par expérience une fois que l’utilisateur voit la manipulation, il tentera de la reproduire par lui même lorsqu’il aura besoin d’une restauration de fichier, et une fausse manipulation avec les versions précédentes peuvent soit restaurer l’ensemble des données à moment T, saturer l’espace disque du partage…

 

 



Related Posts


WSUS : configurer le ciblage côté client
Présentation Le ciblage côte client sur WSUS, lorsque celui-ci est activé permet d'affecté directement à un groupe déclarer dans la console. Cette déclaration se fait pas GPO où en modifiant le registre du poste client. %start_p_primary%Une fois acti

Mappage imprimante : GPO et Script
Lors de la mise en place d'un annuaire Active Directory, l'une des choses que l'on souhaite mettre en place automatiquement est le mappage des imprimante aux utilisateurs. Avant de mettre en place les GPO, il faut avoir partagé les imprimantes. Comme

GPO Script d’ouverture de session
Présentation Dans ce tutoriel, nous allons voir comment mettre en place une GPO qui va exécuter un script d'ouverture de session. Les scripts d'ouverture de session sont généralement au format cmd ou vbs, il est également possible d’exécuter des scri

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

It looks like you're using an adblocker.
We use ads to keep our content free. Please support us by turning off your adblocker.