Руководство компании поставило задачу по информационной безопасности компании: ограничить доступ сотрудников к USB портам, Wi Fi и Bluetooth, дисководам и приводам рабочих компьютеров, но не всем все закрыть, а с учетом настраиваемых групп или политик пользователей. C помощью какой программы легче всего это сделать? Ну и что бы подешевле было?

Это все умеет делать Kaspersky Endpoint Security 8 для Windows® (http://docs.kaspersky-labs.com/russian/kes8.1_wksfswin_ru.pdf), пробная версия тут. (http://www.kaspersky.ru/downloads-endpoint-security-windows)

Также это умеют корпоративные продукты Symantec, DeviceLock, Zlock и прочие IPC/DLP-системы.

Установил DeviceInspector (http://deviceinspector.ru/), сначала пробную версию, потом на всю компанию взял) почти год использую, нравится! соотношение стоимость – функциональность оптимальна. советую

А как это сделать с помощью средств групповой политики AD 2008 R2? Вообще такая возможность существует?

Вообще такая возможность существует? »
по большей части да

Попробовал предлагаемые варианты + те что нашел в сети, остановился на DeviceInspector, простой интерфейс, быстро разобрался и развернул в сети, все работает + очень понравилась их тех поддержка, был приятно удивлен скоростью и полнотой ответов. Удивительно, что по цене они оказались самые доступные!
Спасибо за советы J