セキュリティーの配慮から書き出し可能な記録媒体の利用を制限したいことがある。
代表的なのが、USBメモリーやCD/DVDへの書き出しの禁止。

簡単そうなのだが、そうでもない。
Windows Server 2008 R2では、GPOのひな型になる「管理用テンプレート」の中にUSBデバイスなどに関するルールが提供されている。だが、そのほとんどがVista以降のクライアントを前提にしている。

XPがまだまだ現役なのでいろいろやってみたが、結局はレジストリーの書き換えという格好に落ち着いてしまった。
「基本設定」―「Windowsの設定」の下に「レジストリー」という項目があって、ここで、クライアントのレジストリーを書き換えることができる。
ただし、この場合も、クライアントにパッチ（『Windows XP 用グループ ポリシーの基本設定クライアント側拡張機能(KB943729)』）を適用しておかなくてはならない。

ここで、以下のように設定する。

ただし、この場合だと、レジストリーの書き換えをやってしまうので、１台の機械を複数人で利用し、一部にはUSBを使わせたい場合などでは「Startを3に戻す設定」も必要になる（言うまでもないことだけど）。