Подскажите, пожалуйста, как сделать, чтоб для пользователя и/или компьютера домена из ресурсов сети были доступны только сетевые диски, подключаемые батником, лежащим в netlogon. Т.е., чтоб через сетевое окружение нельзя было попасть на чужие компьютеры (а еще лучше, даже не видеть их).
(Взяли сотрудника, который только и делает, что по чужим компьютерам шариться, нет сил больше терпеть).
P.S. сеть на Win 2000 Server, AD,  на клиенте, о котором идет речь Win 2000 Pro.

Заранее  спасибо всем.

А почему бы просто не закрыть доступ на все сетевые ресурсы для всех, а открывать его только тому, кому положено?
NoNetHood = 1 поможет от дурака, но net use никто не запрещал :)

Дело в том, что на других машинах есть Вин98, и либо сами пользователи, либо этот хакер, пока никого нет, расшаривают там диски. А за всеми не уследишь. Да и пароли свои некоторые на мониторах хранят. Поэтому тут хочу действовать жестче.

Есть же такая политика - не видеть значка сетевого окружения?

Да, но еще есть Far, например, где все сетевое окружение можно без проблем увидеть и без значка. Может, есть какая-нибудь фильтрация доступных IP-адресов?

Shaytan
Администрирование/Локальная политика безопасности->Политики безопасности IP

Посмотри, может пригодится :)

Shaytan
А палкой поголове :), т.е. административными методами наказывать?

При таком подходе к безопастности - никак.

ну и создай групповую политику конкретно для этого пользователя и поотрубай ему все что только можно в политиках