Здравствуйте, у меня такой вопрос:
У меня домен на Win 2000(хоть это и не имеет значения). Я в групповых политиках запретил пользователям видеть содержимое диска c:и закрыл доступ к другим дискам и, соответственно, к флэшкам. Но, используя Total Commander они могут лазить и по логическим дискам и по флэшкам. Я пока не проверял, как это на SP3, подействует ли. Но все же, как от этой дыры избавиться? Что можете посоветовать.

Как организовать запрет доступа к папкам (файлам) для локальных пользователей на одном компьютере (http://www.oszone.net/3634/#2)

Спасибо, конечно, но это не то. Мне нужно, чтобы определенным пользователям(домена) не было доступа к дискам, причем это уже сделано через групповую политику. А правило это все равно можно обойти. У меня парк - 200 машин. Поэтому достаточно долго мне на каждом компе назначать права:) Даже ечли через скрипт..

snake-as, групповые политики позволят вам лишь скрыть диски в проводнике. От альтернативных файловых менеджеров они ничего не скроют и это не дыра, потому что нужно не скрывать, а запрещать. См. сообщение 2.

Если у вас пользователи входят в группу Пользователи (т.е. не являются администраторами), то они и так ничего не смогут сделать, хоть виден им диск, хоть не виден. Если же они админы, то запретить что-то на локальном компьютере нереально - им всего лишь нужно будет знать, как обойти.

Переношу в 2к.

Опять же, я же не буду на каждом компе запрещать доступ к дискам. А пользователи не админы, обычные пользователи. Тем более я запретил доступ к диску D:, диск C: просто скрыл и все равно через файловый менеджер все заходят. У меня просто нет возможности на каждом компе это устанавливать(права доступа).

А пользователи не админы, обычные пользователи »
Тогда зачем вы хотите скрыть от них диск C? Чего вы этим достигнете? Куда они должны сохранять свои файлы в таком случае - ведь их пользовательские папки по умолчанию на С? Поймите, нельзя скрыть диски от сторонних файл-менеджеров. У меня просто нет возможности на каждом компе это устанавливать(права доступа). »
Почему? Можно выполнять сценарии при запуске системы.

Тогда зачем вы хотите скрыть от них диск C? Чего вы этим достигнете? Куда они должны сохранять свои файлы в таком случае - ведь их пользовательские папки по умолчанию на С? »
Их документы и рабочий стол переадресуется на сервер. На локальной машине ничего не должно сохраняться.
Почему? Можно выполнять сценарии при запуске системы. »
Сценарий, который будет изменять права доступа на дисках? Или что вы имеете ввиду?

Сценарий, который будет изменять права доступа на дисках?
Установка прав на определенную папку на всех компьютерах домена (http://forum.oszone.net/thread-122100.html)
[решено] Изменение прав доступа на файлы и папки (http://forum.oszone.net/thread-100047.html)

Опять же. А как сделать, если я хочу, чтобы пользователям была запрещена флэшка? И если я не знаю, сколько логических дисков?

чтобы пользователям была запрещена флэшка »
Отключить USB-порты.

Отключить USB-порты. »
Нет, за одним и тем же компом могут работать пользователи которым разрешено пользоваться и которым запрещено. Это сильно коренная мера. Придется значит что-то со скриптом думать.

Нет, за одним и тем же компом могут работать пользователи которым разрешено пользоваться и которым запрещено.
DeviceLock (http://soft.oszone.net/program/1752/DeviceLock/)

Petya V4sechkin, спасибо вам большое! Не совсем то, но прога четкая:)

И еще:

Как отключить использование USB-устройств хранения данных (http://support.microsoft.com/kb/823732/ru)

Как запретить использование USB портов, дисководов CD-ROM и Floppy с помощью групповых политик (http://www.oszone.net/3644/#19)