На компьютере есть несколько пользователей.
User 1, User2, User3.
Нужно сделать так, чтобы пользователь User3 не смог пользоваться USB Флешками.
А пользователи User 1, User2 могли использовать.
xptweaker тебе поможет сделать это без трудоемких лазаний по дебрям политик безопасности.
даешь права третьему пользователю админа, включаешь твикера, режешь ему доступ ко всем дискам кроме а,ц,д, делаешь ему права юзера, выключаешь, удаляешь твикера (если не нужен)
он так же показывает что меняет в реестре - данные можно сохранить в .рег файл, и потом тоже проделывать на других компах без установки твикера одним нажатем кнопки
Win+R (аналог Пуск -> Выполнить), regedit.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR]. Этот ключ хранит информацию о всех когда-либо подключенных USB-носителях.
Даем себе полный доступ на USBSTOR (правая клавиша мыши -> Разрешения, отметить пункт Полный доступ у группы ВСЕ).
Удаляем все содержимое USBSTOR.
Подключаем одобренную фэшку, убеждаемся в том, что она определилась. Внутри USBSTOR должен появиться ключ типа Disk&Ven_JetFlash&Prod_TS4GJF185&Rev_8.07 (F5 для обновления списка).
Опять ПКМ на USBSTOR, Разрешения. Убираем Полный доступ у группы ВСЕ, право на чтение оставляем.
Те же самые права нужно назначить пользователю SYSTEM, но напрямую это сделать не получится. Сначала нужно нажать кнопку Дополнительно, убрать галку Наследовать от родительского обьекта…, в появившемся окне Безопасность сказать Копировать. После очередного нажатия на ОК права пользователя SYSTEM станут доступны для изменения.
Для закрепления эффекта нажимаем кнопку Дополнительно еще раз и отмечаем пункт Заменить разрешения для всех дочерних объектов… Подтверждаем выполнение. http://habrahabr.ru/blogs/i_am_clever/52553/#habracut
Тестировал работу этой программы два года назад на терминальном сервере вместе с антивирусом Avast для терминальных серверов. Проблем не заметил. В промышленную эксплуатацию DeviceLock не пошел из-за ограниченного финансирования.