Есть контроллер домена под управлением server 2008 r2, для каждого подразделения создан OU, каждому OU создана папка на диске
нужно:
1) Закрыть доступ ко всем дискам и скрыть их (решено путем групповухи)
2) Создать каждому OU свой диск (решено через subst+logon скрипт)
3) Пользователи каждого OU должны видеть ТОЛЬКО свой диск - а вот с этим проблемы. Благодаря 1 пункту скрываются все диски.

Если есть варианты сделать все по-другому штатными средствами буду рад узнать)

штатные средства
для Win2003 это ABE (Access Based enumeration) http://technet.microsoft.com/en-us/library/cc784710(WS.10).aspx
в Win 2008 это уже встроено. смотрите в свойствах общей папки

Спасибо. На мой взгляд не совсем то, что надо.
Задача именно в том, чтобы пользователи даже не знали о существовании друг друга. Именно поэтому надо скрыть от него ВСЕ, кроме его собственной папки (диска)

Нашел решение)
http://forum.oszone.net/thread-154664.html

для тех кому надо не только скрыть диски, но и закрыть к ним доступ:

#if version >= 3

CLASS USER
CATEGORY !!WindowsExplorer

KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"

POLICY !!NoViewOnDrive
#if version >= 4
SUPPORTED !!SUPPORTED_Win2k
#endif

EXPLAIN !!NoViewOnDrive_Help
PART "Задайте битовую маску для скрытия дисков" NUMERIC SPIN 1
VALUENAME "NoViewOnDrive" DEFAULT 0
MIN 0
MAX 67108863
END PART
END POLICY
END CATEGORY
#endif

[strings]
WindowsExplorer="Проводник (Сторонний)"
SUPPORTED_Win2k="не ниже Microsoft Windows 2000"

NoViewOnDrive_Help="Удаляет значки, представляющие выбранные диски, из папок "Мой компьютер" и "Проводник". Кроме того, буквы дисков, представляющие выбранные диски, не будут отображаться в стандартном диалоговом окне "Открыть". \n\nЧтобы использовать эту политику, выберите диск или группу дисков в раскрывающемся списке. Чтобы отображать все диски, отключите эту политику или выберите в раскрывающемся списке значение "Не ограничивать доступ к дискам". \n\nЗамечание: эта политика удаляет значки дисков из соответствующих папок. Пользователи при этом могут получить доступ к содержимому скрытых дисков с помощью других методов, например, указав путь к папке на скрытом диске в диалоговом окне " Подключение сетевого диска", окне "Выполнить" или в окне командной строки. \n\nУчтите, что эта политика не запрещает использовать другие программы для доступа к выбранным дискам или к их содержимому. Кроме того, она не запрещает использовать оснастку "Управление дисками" для просмотра или изменения характеристик дисков. \n\nСм. также политику "Запретить доступ к дискам через "Мой компьютер"".\n\nПримечание: к программам сторонних разработчиков программ для Windows 2000 или новее предъявляется требование следования этой политике."
NoViewOnDrive="Запретить доступ к выбранным дискам из окна "Мой компьютер""

мероприятие сомнительное и главное малоэффективное.
может не стоит горолить огород а просто раздать доступ и не мучаться?

Возможно.... сейчас сижу пробую разные варианты. Просто правами у меня скрыть все диски кроме 1 не получается. они видны, но доступа к ним нет, а должно быть еще и не видно.

Толку не совсем нет. Их в проводнике действительно не видно, и доступ к ним не получить. Но ФАР или что либо подобное спокойно отображают все(