PowerShell : désactiver les clés USB des machines d’un domaine

PowerShell vous permet d’intervenir à distance sur toutes les bases de registres des machines Windows rattachés à un domaine Active Directory. Le script que je vous présente ci-dessous a pour objet de désactiver l’utilisation des clés USB sur un parc de machines Windows, hors des contrôleurs de domaine.

Ce script ne s’applique qu’aux machines présentes dans le domaine  au moment où il est exécuté !

Clear
$computers=Get-ADComputer -Filter * -Properties Name,DistinguishedName|Select Name,DistinguishedName |Where {$_.DistinguishedName -NotLike '*,OU=Domain Controllers,*'}
ForEach($computer in $computers)
{
    $ping=&{ping $computer.name -n 1 -w 200}
    If($ping -match 'perdus = 0')
    {
        $start=Invoke-Command -ComputerName $computer.Name -ScriptBlock{
            Get-ItemProperty -Path 'HKLM:SYSTEM\CurrentControlSet\Services\USBSTOR' -name 'Start'
        }
        If($Start.Start -ne 4)
        {
            Invoke-Command -ComputerName $computer.Name -ScriptBlock{
                Set-ItemProperty -Path 'HKLM:SYSTEM\CurrentControlSet\Services\USBSTOR' -name 'Start' -value 4
            }
        }
    }
}

Scripting  / Active Directory Base de registre Formateur Powershell PowerShell USB USBStor 

Commentaires

Faudrait peut être sortir un log avec $computer.name pour identifier a posteriori où ont été passées les commandes et voir le reste à faire ?

Après à titre Perso ca me paraît quand même particulièrement sauvage non ;)

Peut être qu’un concept de station blanche et de la prévention utilisateurs est suffisant ? (Si l’objectif est bien côté sécurité et introduction de virus/malware)

la base de registre est toujours d actualité depuis win 3.1 a windows 10 server

incontournable!(sauvage mais efficace apres reboot )

en script
en déblocage ou blocage de fonction station de travail ou serveur
personnalisation / optimisation du système

exemple les clefs oem pour personnaliser son installation de windows depuis win95 !
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OEMInformation]

faut juste devenir le maitre des clefs et scripter le tout !

bon courage abeille travailleuse dans les ruches du registre

@+

Laisser un commentaire

(requis)

(requis)