Подскажите у меня такая проблема... создаю группу с ограниченным доступом и даю права администратора некоторым пользователям в домене...только у меня появилась проблема - эти пользователи теперь могут открывать по сети административные шары (C$,D$ и т.д.) - подскажите как можно запретить этим пользователям доступ к этим ресурсам

подскажите как можно запретить этим пользователям доступ к этим ресурсам »
никак. админи на то и админ, чтобы иметь доступ. А если запрещать - он может снять запрет.
Вы даёте права админа домена или локального админа на компьютерах?

я даю права локального админа

я даю права локального админа »
собственно, лок админ может воспользоваться этим ресурсами и локально.
Или пользователи по сети входят на другие компьютеры, где они не являются администраторами?

вот в том то и дело что они могут заходить на любые пк в домене...

Artem_1987, как даёте тогда права локального админа?

Создал группу Опытные пользователи, в групповой политике Группы с ограниченным доступом выбираю группу Опытные пользователи, потом нажимаю свойства и поле "Эта группа входит в" добавляю "Администраторы"

мде...
во-первых:
а просто добавить в группу Администраторы?
во-вторых:
а политика на кого применяется? не на всели компьютеры в домене?

Политика применялась на "Прошедшие проверку", если ставлю Опытные пользователи, то она почему не применяется

Политика применялась на "Прошедшие проверку" »
т.е. все учётные записи пользователей и компьютеров вашего домена. Надеюсь, теперь вы понимаете откуда доступ к общим ресурсам на всех компьютерах?
если ставлю Опытные пользователи, то она почему не применяется »
а на какую OU она применяется?
Кстати, вы уверены, что группа Administrators необходима пользователям?

Почему то эта политика не применяется, если я ставлю в фильтре безопасности группу пользователей...в результатах групповой политики пишет недоступно

Почему то эта политика не применяется, если я ставлю в фильтре безопасности группу пользователей.. »
а на какую OU она применяется? »

Применяется, если ставлю прошедшие проверку, если ставлю конкретно пользователя или группу в которую этот пользователь входит, то групповая политика не применяется

Artem_1987, в третий раз повторяю - к какому подразделению применяется политика? есть ли там учётные записи нужных вам компьютеров?
Учтите, что пользователь в группе "Опытные пользователи", получит доступ на все компьютеры, на которые применяется политика.
Если вам нужно "один компьютер - один админ" - делаете руками через удалённое подключение в панели "управление компьютером" или на каждый компьютер создаёте по политике.

Политика применяется к подразделению Опытные пользователи...Но она так почему то не работает

exo, кажись, пора просить скриншот для подтверждения ;).

Iska, я до последнего держался ) а так не хотелось...
Artem_1987, покажите скриншот таком виде:
http://fs.exonix.ru/2008/gpo8.png
а так же:
http://fs.exonix.ru/2008/gpo9.png
и не забывайте: политика безопасности - это политика на компьютер, и она не будет применяться на группу "Опытные пользователи", если в ней учётные записи пользователей, а не компьютеров!

ну и сразу покажу где настраивается членство в группах:
http://fs.exonix.ru/2008/gpo10.png
хотя, есть такая же настройка, и в политике на пользователя, но она там другая...

Все отлично заработало... всем спасибо

Artem_1987, решение озвучить не хотите?

Artem_1987, возможно, Вам пригодится материал по этой ссылке: Формирование списка локальных администраторов (http://www.cyberforum.ru/post4834325.html).