Доброго времени суток, форумчане! Интересует такой вопрос: как с помощью GPO запретить пользователям запись в корень профайла, собственно в папку мои документы, а так же в избранное?

В GPO за управление безопасностью NTFS отвечает ветка
Конфигурация компьютера - Политики - Конфигурация Windows - Параметры безопасности - Файловая система.

DmitriiV, пробовали. Писали %userprofile%, но не срабатывает. Если конкретный путь к профилю прописать (с именем пользователя), то окей. У нас пользователей много. И каждому такой параметр применять не вариант

Писали %userprofile%...Стало быть, Вы хотите текущему пользователю запретить запись в "корень" его профиля? Если так, то, пожалуй, только с помощью сценария.

Кто является владельцем папки профиля?
Профили локальные или перемещаемые?
Если - перемещаемые, то удаляются ли их кэшированные копии после завершения сеансов пользователей?
Какие версии ОС на станциях?

Извиняюсь, есть группа пользователей и всем, кто входит в эту группу нужно запретить запись в корень профайла.
Профили собственно локальные. Везде WinXP.

Запретить пользователю писать в корень его профиля можно следующей политикой:

Конфигурация пользователя - Политики - Административные шаблоны - Компоненты Windows - Проводник Windows - Запретить пользователям добавлять файлы в корневую папку с файлами пользователя

Правда, работает не ниже чем на Висте.

P.S. Увидел, что везде ХР. Жаль.

DmitriiV, огромное спасибо за подсказку на счет сценария! Написали batник! Все работает как нам было нужно :)
snark, спасибо конечно. Да.. Жаль, что не ниже чем на Висте.