Господа, подскажите как закрыть доступ к жёсткому диску С; например терминальным пользователям, но чтобы они могли запускать программы с него. Просто скрыть для пролистывания. В аудите 20003 сервака если запрещаешь пролистывание то и чтение соответственно а надо чтобы его просто не было например в списке жёстких дискоф

для терминальных юзверей запрещаешь доступ к эксплореру (это только если у него в среде прописано грузится другой проге).

или задаешь разрешения на каждую папку-файл в корневом каталоге отдельно

Так конечно можно сделать но вот в чём вопрос - на терминалке не один жесткий диск, коль я эксплорер закрою то народ свои документы не сможет листать, да и разрешение на каждую папку не помогут, взять например папку windows... коль я запрещю её листать то запрещю и читать (раздельно в настройках аудита папки сдалеть это невозможно) а коль читать нельзя так и сам понимаешь что в результате получится...

коль я запрещю её листать то запрещю и читать (раздельно в настройках аудита папки сдалеть это невозможно)  
неправда. в настройках безопасности можно указать на запрет (deny) просмотра списка содержимого (отдельно от разрешения чтения и чтения - выполнения).
не забудьте сделать рез. копию, перед редактированием списков доступа.

Если есть AD в GPO делаешь Restrict disk C:
естественно Policy должны быть сделаны на конкретный OU

Если есть AD в GPO делаешь Restrict disk C:
естественно Policy должны быть сделаны на конкретный OU

А вот с этого места поподробнее, пожалуйста. Я записываю.

Комфигурация пользователей - Административные шаблоны - компоненты Windows - Проводник

Запретить доступ к дискам через  "Мой компьютер"

-------
Запрещает использовать значок "Мой компьютер" для доступа к содержимому выбранных дисков.

Если эта политика включена, пользователи не могут просматривать содержимое выбранных дисков в папках "Мой компьютер", "Проводник" или "Мое сетевое окружение". Кроме того, они не могут использовать диалоговые окна команды "Выполнить", "Подключить сетевой диск" или команду DIR в окне командной строки для просмотра содержимого папок на этих дисках.

Чтобы использовать эту политику, выберите диск или набор дисков из раскрывающегося списка. Чтобы разрешить доступ ко всем дискам, отключите эту политику или выберите параметр "Не ограничивать доступ к дискам" в раскрывающемся списке.

Замечание: значки, представляющие выбранные диски, по прежнему будут отображаться в окне "Мой компьютер", но если пользователь попытается выполнить двойной щелчок для просмотра содержимого диска, будет выдано сообщение о том, что политика запрещает выполнение этого действия.

Учтите, что эта политика не запрещает пользователю использовать другие программы для доступа к локальным и сетевым дискам. Кроме того, она не запрещает использовать оснастку "Управление дисками" для просмотра или изменения характеристик дисков.

См. также политику "Скрыть выбранные диски из окна "Мой компьютер"".
-------------------