restrion d'accès aux port de données

[neoserach]

Je dispose d'un Intranet de 13 postes, muni d'un serveur fonctionnant sous Windows Server 2003 et d'un domaine. j'ai créer des utilisateurs sous Active Directory.
Mon problème est le suivant: je voudrais implementé et déployer une strategie de sécurité dans laquelle les ports de données(lecteur de Cd, lecteur de disquette, support amovible) seront indexé en fonctions des utilisateurs, ceci indépendament du postes à partir duquel ce dernier ouvre sa session c'est à dire que certains utilisateur aient accès aux lecteur de Cd et d'autres pas.
Si quelqu'un a quelque chose à me proposer , je le prie de bien vouloir le faire car je suis coinçé depuis 2 semaines, merci d'avance.

[Koj]

De mémoire, il ya une GPO toute prete pour le CDROM et le Floppy, suffit de la configurer.
Pour les USB faut XP SP2 + GPO, sinon on ne peut que definitivement supprimer la detection de "storage USB" pour le poste (tout le monde donc) via la modification du registre (.reg + bat + GPO et ca le fait), probleme c'est que les APN et Mobile ne sont plus détectés (car vu comme USB Multimedia Storage).

De toute facon faut tester tout cela en LABO avant déploiement sinon galère en vue...

Koj