Appuyer sur "Entrée" pour passer au contenu

GPO masquer le lecteur C

0

Présentation

Dans ce tutoriel, nous allons voir comment masquer le lecteur C à l’aide des stratégies de groupe (GPO).

Cette GPO est souvent utilisée pour cacher les lecteurs sur les fermes RDS.

Le fait de masquer le lecteur n’empêche pas l’accès, il est possible d’accéder au lecteur par l’explorateur entrant directement son adresse.

Si vous souhaitez appliquer la GPO sur des postes / serveurs qui sont dans un OU particulière, vous devrez mettre en place une boucle de rappel.

Mise en place de la GPO

1. Ouvrir la console Gestion de stratégie de groupe, faire un clic droit sur OU 1 où la stratégie doit être appliquée et cliquer sur Créer un objet GPO dans ce domaine, et le lier ici… 2.
Nouvelle stratégie pour masquer le lecteur

2. Nommer la stratégie 1 et cliquer sur OK 2.
Nommer la stratégie

3. Faire un clic droit sur la stratégie 1 et cliquer sur Modifier 2.
Modifier la stratégie

4. Aller au chemin Configuration utilisateur / Stratégies / Modèles d’administration / Composants Windows / Explorateur de fichiers, cliquer sur Dans Poste de travail, masquer ces lecteurs spécifiés 1.
Aller au parametre

5. Activer la GPO 1, sélectionner la combinaison 2 et cliquer sur Appliquer 3 puis OK 4.
Choisir la combinaison

6. Le paramètre est maintenant Activé 1, fermer l’éditeur.
Fermer éditeur de stratégie

7. Aperçu de la GPO :
Résume de la stratégie

8. Ouvrir une session sur un poste où la stratégie s’applique et vérifier que le lecteur C est bien caché.
Lecteur C masqué

Optimisation

Le problème est que la stratégie est appliquée à tout le monde, même aux administrateurs, on va voir comment empêcher l’application pour les Admins du domaine.

1. Depuis la console Gestion des stratégies de groupe, aller sur la stratégie et sur l’onglet Délégation 1 et cliquer sur Avancé 2.
Paramétré de délégation

2. Sélectionner Admins du domaine 1 et cocher la case 2 pour refuser l’application de la stratégie. Ensuite cliquer sur Appliquer 3 et OK 4.
Refuser la GPO

Avec cette modification, la stratégie ne sera plus appliquée au Admin du domaine.



Related Posts


GPO : Magasin central
Présentation du magasin central Le magasin central est un dossier présent sur les contrôleurs de domaine qui partage l'ensemble des fichiers ADMX. Par défaut les fichiers ADMX sont dans le dossier C:\Windows\PolicyDefinitions et donc le magasin centr

Galinette cendrée : outil d’administration des fermes RDS 2012R2/2016
Galinette cendrée est un utilitaire qui permet de remplacer TSAdmin/ Gestionnaire de service de bureaux à distance sur les fermes de serveur RDS 2012/2012R2/2016. Pour fonctionner Galinette cendrée à besoin que le rôle broker soit installé. Fonctionn

Déployer une ferme RDS Windows 2012R2/2016/2019
Dans ce tutoriel, nous allons voir comment mettre en place pas à pas d'une ferme RDS sous Windows 2012R2 / 2016 / 2019 avec les fonctionnalités suivantes : Hôte de session de bureau à distance (x2) Service broker pour la répartition des connexions Mi

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

It looks like you're using an adblocker.
We use ads to keep our content free. Please support us by turning off your adblocker.