[Anton04]

Цитата clop1000:

Понятно дело что каждый случай уникален, но я так понимаю, что есть общая практика для организации в вакууме и основные грабли на которые наступают. »

Такого нету.

Цитата clop1000:

Можете посоветовать похожий пример - образец с которого скопировать настройки, и дальше уже дорабатывать под свои конкретные нужны. »

Это вряд-ли. Например я при начале проекта настраиваю всё с нуля, а уж на следующем проекте я использую наработки с предыдущего, но и то частично. Но это и то потому как я знаю что я хотел настроить и как.

Цитата clop1000:

1) Как грамотно запретить доступ к диску C:\ для пользователей, при этом оставив нормальную работу приложений и драйверов (у меня возникли проблемы с программкой для сканирования), и оставить возможность сетевого доступа для администраторов доступа по сети \\pc01\c$ »

Вопрос не понятен, т.к. локально Вам не ограничить доступ к системному диску вообще, т.к. там стоит система и профили пользователей. А ограничить пользователей к административной шаре (знак $, в Вашем примере, \\pc01\c$ - это признак административной скрытой от глаз шары) не нужно, т.к. к ней имеют доступы только администраторы.