Souhaitez-vous apprendre à configurer une stratégie de groupe pour désactiver les téléphones mobiles en tant que stockage amovible ? Dans ce tutoriel, nous vous montrerons comment refuser l’accès aux appareils portables Windows en tant qu’appareils de stockage amovibles à l’aide d’un GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

La classe d’équipement nommé Windows Portable Devices comprend les téléphones mobiles, tablettes, lecteurs MP3, et d’autres.

Liste des équipements

La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.

En tant qu’associé Amazon, je gagne des achats admissibles.

Tutoriel lié à Windows:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Windows.

Tutoriel GPO - Désactiver le téléphone mobile comme stockage amovible

Sur le contrôleur de domaine, ouvrez l’outil de gestion des stratégies de groupe.

Créez une stratégie de groupe.

Entrez un nom pour la nouvelle stratégie de groupe.

Windows - Add GPO

Dans notre exemple, le nouveau GPO a été nommé : MY-GPO.

Dans l’écran Gestion des stratégies de groupe, développez le dossier nommé Objets de stratégie de groupe.

Cliquez avec le bouton droit sur votre nouvel objet stratégie de groupe et sélectionnez l’option Modifier.

Windows - Edit GPO

Dans l’écran de l’éditeur de stratégies de groupe, développez le dossier de configuration de l’ordinateur et recherchez l’élément suivant.

Copy to Clipboard

Accédez à l’option appelée accès de stockage amovible.

GPo - Removable Storage Access

Activer l’option appelée WPD Devices: Refuser l’accès à la lecture.

GPO - Disable Windows Portable devices read permission

Activer l’option appelée WPD Devices: Refuser l’accès d’écriture.

GPO - Disable Windows Portable devices write access

Pour enregistrer la configuration de stratégie de groupe, vous devez fermer l’éditeur de stratégie de groupe.

félicitations! Vous avez terminé la création de GPO.

GPO - Désactiver le téléphone mobile comme stockage amovible

Dans l’écran Gestion des stratégies de groupe, vous devez cliquer avec le bouton droit sur l’unité organisationnelle souhaitée et sélectionner l’option pour lier un objet de stratégie de stratégie existant.

Dans notre exemple, nous allons lier la stratégie de groupe nommée MY-GPO à la racine du domaine.

GPO- tutorial linking

Après l’application de l’objet, vous devez attendre 10 ou 20 minutes.

Pendant ce temps, le GPO sera répliqué à d’autres contrôleurs de domaine.

Pour tester la configuration, connectez un téléphone mobile à un ordinateur à l’aide d’une interface USB.

Dans notre exemple, nous avons désactivé l’utilisation d’appareils portables comme périphériques de stockage USB sur tous les ordinateurs de domaine à l’aide d’un GPO.