DESACTIVER / MASQUER VERSIONS PRECEDENTES ET BOUTON RESTAURER DES CLICHES INSTANTANES VIA MODELES D’ADMINISTRATION SUR 2008 SERVEUR R2

 

A partir de Microsoft Windows Serveur 2003 la fonctionnalité clichés instantanés (Volume Shadow-Copy Service ou VSS) apparait.

Cette fonction permet de créer des clichés de volumes et permet la restauration de fichiers.

Ne pas faire plus d’un cliché par heure. Il sera conservé jusqu’à 64 clichés après ce nombre le plus ancien sera effacé .Si jamais vous devez supprimer ou formater un volume il est préférable de bien désactiver les clichés avant. Stocker les clichés sur un autre volume et sauvegardé le. L’avantage pour l’administrateur système c’est qu’il est possible de récupérer un fichier qui a été supprimé ou modifié dans la journée.

L’inconvénient de ce système c’est que l’utilisateur peut lui-même restaurer un fichier s’il a les droits d’écriture sur le dossier parent. Aucune GPO n’existe par défaut voici comment désactiver le bouton restauration ou l’onglet Version Précédentes via un modèle d’administration (fichier .adm).

Sources :

 

1 – Désactiver l’onglet Versions précédentes

 

Je vais créer un modèle d’administration pour Windows serveur.

Créer un nouveau fichier texte et saisir le code suivant :

CLASS USER

CATEGORY « Windows Components »

CATEGORY « Windows Explorer »

POLICY « Désactivation de l’onglet Versions précédentes »

EXPLAIN !!PVHelp

KEYNAME « SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer »

VALUENAME « NoPreviousVersionsPage »

VALUEON NUMERIC 1

VALUEOFF NUMERIC 0

END POLICY

END CATEGORY;

END CATEGORY;

[strings]

PVHelp= »\nCe paramètre permet de désactiver l’onglet « Versions Précédentes » dans l’explorateur Windows.\n\nActivé: l’onglet sera masqué.\n\nDésactivé: l’onglet sera de nouveau visible.\n\nNon configuré: l’état précédent sera conservé. »

Après avoir saisie le code, enregistrer le fichier dans le dossier de votre choix avec l’extension .adm . Dans mon cas, il se nomme DisablePreviousVersionVSS.adm

1-1 Création d’une stratégie de groupe

En suivant les bons de pratique, je vais donc créer une GPO que je vais lier au domaine pour appliquer la restriction.

Cliquer sur Démarrer > Outils d’Administration > Gestion des stratégies de groupe

 

La fenêtre suivante apparait, clic droit sur Objet de stratégie de groupe puis Nouveau

 

Saisir le nom puis cliquer sur OK

Je vais maintenant lier la stratégie au domaine.

Clic droit sur le nom du domaine puis Lier un objet de stratégie de groupe existant…

1-2 Application de la restriction

Une fois la stratégie créée et liée au domaine je vais maintenant indiquer quelle restriction mettre en place. Je vais donc utiliser le modèle d’administration que j’ai créé.

 

Cliquer sur Ajouter puis aller chercher le modèle d’administration que l’on a créé puis Fermer

Le modèle d’administration est maintenant ajouté. Il suffit de lui appliqué les paramètres souhaités.

Développer Modèles d’administration > Modèle d’administration classique > Windows Components > Windows Explorer puis double cliquer sur Désactivation du bouton restaurer..

Cliqué sur Activé (Le bouton restauré sera masqué) puis cliquer sur OK

La stratégie est maintenant configuré pour le domaine.

Si vous désirez l’appliqué à un groupe d’utilisateur ou à un utilisateur, il suffit de modifier les sécurités. Pour cela, toujours depuis l’éditeur de stratégie de groupes sélectionner la stratégie DisablePreviousVersionVSS

Cliquer sur DisablePreviousVersionVSS puis dans la partie Filtrage de sécurité supprimer Utilisateurs authentifiés et ajouter le groupe de votre choix. Dans mon cas Utilisateurs du domaine.

 

Dans mon cas,  l’onglet Versions Précédentes sera masqué pour tous les utilisateurs du domaine.

 

2 – Masquer le bouton Restaurer

 

 

Si vous souhaitez masquer le bouton Restaurer créer un fichier de modèle administration et saisir le code ci-dessous.

 

CLASS USER

CATEGORY « Windows Components »

CATEGORY « Windows Explorer »

POLICY « Désactivation du bouton Restaurer depuis l’onglet Versions précédentes »

EXPLAIN !!PVHelp

KEYNAME « SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer »

VALUENAME « NoPreviousVersionsRestore »

VALUEON NUMERIC 1

VALUEOFF NUMERIC 0

END POLICY

END CATEGORY;

END CATEGORY;

[strings]

PVHelp= »\nCe paramètre permet de désactiver le bouton  « Restaurer » depuis l’onglet « Versions Précédentes » dans l’explorateur Windows.\n\nActivé: le bouton « Restaurer » sera masqué.\n\nDésactivé: le bouton « restaurer » sera de nouveau visible.\n\nNon configuré: l’état précédent sera conservé. »

 

 

Pour l’appliquer, reproduisez les étapes 1-1 et 1-2.

 

Auteur : POMENTE Guillaume