Я поставил прогу GFI LANguard Portable Storage Control 2.0 , регулирующую доступ к внешним устройствам через Active Directory. Она работает через клиента. Проблема заключается в следующем: в домене все пользователи работают с правами локального админа. Если они входят не через домен, то внешние устройства все равно недоступны, но вход в безопасном режиме дает к ним полный доступ. Может быть, можно отключить вход в безопасном режиме или есть другой способ режить эту проблему.