burzomin Никак. Да и не нужно это. Есть одна хорошая фраза: "Пользователю в сетевом окружении делать нечего." Используй сетевые диски, домашние каталоги, перемещаемый профили, перенаправление папок, DFS. Иными словами организуй всё так, чтобы пользователи работали и им НЕ НУЖНО было открывать сетевое окружение. Если уж очень хочется навести порядок в сетевом окружении, тогда выработай систему именования компьютеров. Например компьютеры бухгалтерии назови (B01, B08), компьютеры секретарей (S01, S02) и т.д.
Добавлено: MadLord Цитата: опять не совсем то...если скрывать диски по по первым двум ссылкам, то диски скроются для всех, а надо для определенных пользователей....если через GPO, то нужно выносить резервный сервер в отдельный OU, что я не решаюсь делать(стоит ли его переносить или возникнут проблемы)....
Если уж так хочется именно скрыть диски, тогда могу предложить два варианта:
1) Переместить DC в отдельный OU, создать политику скрывающую диски и к этому OU прилинковать политику применяемую к контроллеру домена.
2) Оставить DC в родном OU, создать политику скрывающую диски и при помощи разрешений безопасности разрешить только целевой группе чтение/применение политики.
Второй вариант мне кажется более безопасным, хотя ИМХО - скрывать диски при помощи ключей реестра - глупость. Любой сторонний файловый менеждер будет вполне успешно видеть и работать со скрытыми дисками да и при обращении к диску по букве (C:\, D:\) доступ к диску все равно будет. Вариант с разрешениями NTFS, предложенный мною выше ограничит пользоватям доступ к дискам независимо от того, каким файловым менеджером они пользуются.
