сервер 2003 R2, на нем поднят AD, клиенты порядка 70 на них XP SP2(NTFS), SP3(NTFS).
Проблема: после занесения клиентов в АД на многие дириктории закрывается доступ, и их приходиться открывать вручную в вкладке "Безопасность" какбы так настроить АД чтобы это делать автоматически, например у всех есть локальная папка "С:\Папка" после входа в домен естественно на нее доступ закрывается (на запись) и программы находящиеся в данной папке не работают или работают некоректно, так как данная папка есть у всех пользователей хотелосьбы сделать надстроечку чтобы для группы "Пользователи Домена" она была открытой, ато забадался уже ходить по всем руками перебивать...

Как дать доменной группе правана создание файлов (http://forum.oszone.net/thread-210465.html)
Применение или изменение наборов разрешений для объектов с помощью групповой политики (http://technet.microsoft.com/ru-ru/library/cc756952(WS.10).aspx)

1) сделать .bat-файл с командой cacls для корня каждого диска D-Z (в этом случае файл запускается один раз после инсталляции системы)
2) сделать групповые политики для корня каждого диска (в этом случае ГП будут применяться регулярно и сбрасывать разрешения на корень диска и все вложенные папки; политика создается тут Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Файловая система)

командой cacls конечно вариант, но это снизит производительность, "тупняк" при каждом старте, потому что папок много и вложений еще больше

а вот в ГПО раздел "Файловая система" работает както криво или я чтото делаю не так, вобщем не работает она, игнорируется, я первым делом создал там раздел %SystemDrive%\Папка и дал полный доступ для Пользователей домена, но она не срабатывает, или чем то перекрывается? по идее создал там раздел %SystemDrive%\Папка и дал полный доступ для Пользователей домена должно работать?

раздел %SystemDrive\Папка%
Вы имели в виду %SystemDrive%\Папка

да именно так

shtorm, тогда смотрите, к какому контейнеру применяете политику (и что в этом контейнере находится).