товарищи хелп!
есть домен есть главный офис где все класно но вот проблема в чем с удаленного офиса в домен могу загнать комп так как настроены роуты но после перезагрузки человек не может зайти в домен! подскажите куда копать?

и еще подскажите где найти правило для пользователей на запрет записи на usb?

подскажите куда копать?
Ваши роуты копайте, которые, видимо, исчезают после перезагрузки.

и еще подскажите где найти правило для пользователей на запрет записи на usb? »

Ветка реестра
HKLM\SYSTEM\CurrentControlSet\Сontrol\StorageDevicePolicies (создать, если ее нет).

Создать в ветке параметр WriteProtect с типом dword (если его нет) и присвоить значение 1.
Перегрузить компьютер для применения параметров реестра.
Чтобы потом восстановить запись на USB: WriteProtect=0.

Цитата zaval4ik:
и еще подскажите где найти правило для пользователей на запрет записи на usb? »
Ветка реестра
HKLM\SYSTEM\CurrentControlSet\Сontrol\StorageDevicePolicies (создать, если ее нет).
Создать в ветке параметр WriteProtect с типом dword (если его нет) и присвоить значение 1.
Перегрузить компьютер для применения параметров реестра.
Чтобы потом восстановить запись на USB: WriteProtect=0. »
Проще через GPP сделать.

Проще через GPP сделать. »
ну и написали бы как, было бы видно, что проще.
reg-файл из пары строк тоже не сложно запустить.

и еще подскажите где найти правило для пользователей на запрет записи на usb? »

http://www.it-ep.ru/knowledge_base/gpo_vbscript/denying_access_to_usb_media_tools_gpo/

zaval4ik, Я Вам еще посоветовал бы поставить VPN туннель между главным офисом и филиалом. Было бы лучше да и безопаснее, всетаки пароли передаете по глобальной сети.
У меня в офисе впн уже есть и как раз скоро буду в филиале заводить всех в домен. Решил в филиале просто поставить RODC сервер.

с удаленного офиса в домен могу загнать комп так как настроены роуты »
Эти роуты надо перенести в маршрутизатор или сделать автовосстановление их после перезагрузки.