Ограничить форматирование диска в доменной среде

Если пользователи являются ограниченными пользователями, то это не члены локальной группы «Администраторы», у них не будет достаточных прав для форматирования подключенного диска. Если вы хотите контролировать доступ для форматирования съемных носителей, вы можете использовать либо доменную, либо локальную групповую политику:

Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности

Устройства: разрешено форматирование и извлечение съемных носителей.

Установка для этого параметра значения «Администраторы» или «Администраторы и опытные пользователи» также запретит пользователям с ограниченными возможностями форматировать этот носитель.

Посмотри это Статья Technet для подробностей.

Вы имеете в виду запретить им форматирование USB-накопителей? Я слышал о том, что были сделаны заклеенные порты и / или удаление драйверов для контроллеров USB.

Что касается сервера 2003 (по крайней мере), похоже, есть способ ограничить драйверы в GPO. Быстрый гугл придумал http://support.microsoft.com/kb/555324

Могут быть другие версии или слегка измененные инструкции, если вы введете в Google запрос «gpo restrict usb». Я не всегда доверяю AD, потому что у нас были машины, которые не всегда «работали» должным образом.

Имейте в виду, что если в BIOS машины не задан пароль и не настроен обход USB и CDROM при загрузке, пользователь все равно может загрузиться с загрузочного диска и форматировать вещи таким образом (если вы физически не заблокировали порты) или отформатировать жесткий диск. Установление этого ограничения для пользователей просто создает еще одно препятствие. Это не гарантированная остановка.