Привет ВСЕМ !
Ситуация следующая :
Первый комп - xp pro или 2k pro , в домене(просто юзер) , может скачать на винт конфиденциальную информацию из локальной сети , юзер без прав админа и в домене и на своем компе ;
второй комп , допустим ноутбук принесенный из дома , человек соединяет два компа обратным кабелем , расшаривает ресурс на ноутбуке , на первом компе УДАЧНО соединяется через сетевое окружение с ноутбуком и закачивает информацию на ноутбук и уходит домой .
сделать ресурс только на чтение не могу , юзер нормально работать не сможет .
usb com lpt отключены на первом компе .

как данный процесс предотвратить ?

gpedit облазил вдоль и поперек *, не могу найти то что надо ...
предполагаю что тема обсуждалась , извините найти ничего не смог .
Заранее благодарю за помощь .

Думаю, Ваша проблема не имеет прямого решения.
Для себя давно решил, что защищать информацию нужно не путем препятствия созданию новых или использованию существующих каналов возможной утечки информации, а организации доступа к конфиденциальной информации минимального ограниченного круга доверенных лиц.

попробую по другому сформулировать : както в групповой политике лок машины(или гдето еще) необх запретить доступ с машины юзера к ресурсам вне домена ?

Никак...

1) Если пользователь не имеет прав на изменение параметров сетевого окружения, учётная запись пользователя находится на контроллере домена, то он не сможет удачно соединиться с другим компом с помощью кросс-кабеля и закачать на него инфу (потому что просто не войдёт в систему).
2) Возможен другой вариант скачивания (когда доменный комп будет выступать в роли источника). Это возможно если на компе есть ресурсы, доступ к которым предоставлен учётной записи guest, и в домене не используется DHCP.

малость сумбурно, но вроде понятно, с утра мысли плохо формируются в простые предложения :)

если говорите про права то пожалуйста конкретно , как это называется в оснастках ...
1) Если пользователь не имеет прав на изменение параметров сетевого окружения,
-не имеет
учётная запись пользователя находится на контроллере домена,
- да так и есть
то он не сможет удачно соединиться с другим компом с помощью кросс-кабеля и закачать на него инфу (потому что просто не войдёт в систему).
- ? что значит не войдет в систему? допустим умный юзер притащивший ноутбук вошел в домен под своей учетн записью .
я эту ситуацию проигрывал есстно , обрубаю юзеру все что могу , подсоединяю ноут(на котором я адмиин) с расшаренным диском с , а на машине юзера соединяюсь как обычно ... хоть net use , или \\имякопма\с набрать в мойкомпьютер ...
2)в домене естьdhcp.

? что значит не войдет в систему?
я имел ввиду ситуацию, когда компы соединены др с др кроссом. Учетная запись хранится на DC, который естественно недоступен.
допустим умный юзер притащивший ноутбук вошел в домен под своей учетн записью
это ещё один вариант. Предыдущие варианты рассматривались в случае непосредственного соединения компа и, допустим, ноута.
Если же он подцепит ноут к общей сети, то здесь придётся очень сильно извращаться, чтобы ограничить ему доступ. Напр., выдавать ip-адреса из ограниченного диапазона и привязывать их к МАС-адресам сетевух.

о способах можно долго рассуждать , мне бы с моей ситуацией разобраться . хотя я уже в ixbt ту тему поднимал , решение такое пломбировать и тп .  

Ваша цитата:
"может скачать на винт конфиденциальную информацию из локальной сети ..."
Повторю, в этом случае Ваша задача решения, по видимому, не имеет.
Если же запретить скачивать на винт, т.е. обработка и хранение конфиденциальной информации производится на сервере, то задача упрощается. В этом случае смотрите в сторону сервера терминалов и терминального клиента.

хорошо  :) , спасибо за внимание тему считаю закрытой .. (а как тут тему закрыть... ) :biglaugh: