Denis Szalkowski Formateur Consultant

Formateur et formations Linux Red Hat, CentOS, Fedora, Ubuntu Server, Debian, SUSE, openSUSE, Bash, PowerShell, IPv6, Sécurité informatique, GLPI, FusionInventory, Squid, LAMP, Apache, MySQL, PostgreSQL, SQL Server, Oracle Database, SQL, PHP, WordPress, SEO, Référencement naturel, Veille stratégique et concurrentielle

PowerShell : désactiver les clés USB des machines d’un domaine

PowerShell vous permet d’intervenir à distance sur toutes les bases de registres des machines Windows rattachés à un domaine Active Directory. Le script que je vous présente ci-dessous a pour objet de désactiver l’utilisation des clés USB sur un parc de machines Windows, hors des contrôleurs de domaine.

Ce script ne s’applique qu’aux machines présentes dans le domaine  au moment où il est exécuté !

Clear
$computers=Get-ADComputer -Filter * -Properties Name,DistinguishedName|Select Name,DistinguishedName |Where {$_.DistinguishedName -NotLike '*,OU=Domain Controllers,*'}
ForEach($computer in $computers)
{
    $ping=&{ping $computer.name -n 1 -w 200}
    If($ping -match 'perdus = 0')
    {
        $start=Invoke-Command -ComputerName $computer.Name -ScriptBlock{
            Get-ItemProperty -Path 'HKLM:SYSTEM\CurrentControlSet\Services\USBSTOR' -name 'Start'
        }
        If($Start.Start -ne 4)
        {
            Invoke-Command -ComputerName $computer.Name -ScriptBlock{
                Set-ItemProperty -Path 'HKLM:SYSTEM\CurrentControlSet\Services\USBSTOR' -name 'Start' -value 4
            }
        }
    }
}

• Accueil
• Présentation
• Parcours
• Compétences
• Formations
• Supports
• Actualités
• Contact
• Newsletter
• Mentions légales