Windows2000クライアントのPCがドメインへのログインだけでCDD,FDD，USBポートが一切使えないような設定方法あるいはソフトはありますか。

グループポリシーでドライブへのアクセスを不許可にしておくという手はいかがですか？

URLはダミーです。

内臓HDDドライブ以外のドライブのアクセス権にドメインアカウントを追加し、アクセス拒否の設定をしてはどうでしょうか？

こちらはインストール時、およびクライアント側で禁止するポートを変更することができます。

クライアントによる変更を禁止することもできますが、その場合は管理者が設定ファイル(バイナリ)を各クライアントに配布する必要があります。(配布後、その設定を適用したかを確認する方法はなし)

こちらはサーバが禁止するポートなどの設定を管理しており、オンラインになったクライアントに対していっせいに設定を配布します。

NetProtectというサービスの中にSmart Leak Protectというシステムがありますが、それが希望の機能を持っています。

(単品売りしているかは不明。)

どちらも他のさまざまな機能(セキュリティ対策として一般的な機能を網羅しているので)が付属しますので値が張ってしまいますが。

百数十台に対して適用ということですので、後者のタイプのがよいと思います。

強引＆少々危険を伴いますが、レジストリで各種ポートを使えなくすることもできます。(URLはUSBメモリを使えないようにする方法)

このような設定をファイルに書き出しておいて(拡張子.regファイル)各PCに配布し、ダブルクリックで適用するという方法もなくはありません。(紹介はしましたがお勧めはしません。)

富士通PCの法人モデルには各種ポート（USB、光学ドライブ、シリアル、パラレル）を無効にするツール「Portshutter V1 rel.1」が添付されているようです。

ソフト単体で販売しているかは確認できませんでした。

レジストリ＋ドメインポリシーの方法を説明します。

レジストリによりエクスプローラーからドライブを隠蔽します。

例えばCとDドライブを除き、全てのドライブを隠蔽する場合

以下のようになります。

-------------------------------

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER￥Software￥Microsoft￥Windows￥CurrentVersion￥Policies￥Explorer]

”NoDrives”=dword:03fffff3

-------------------------------

この命令をメモ帳に貼り付け、「Drive隠蔽.reg」として保存し、実行すれば、

CとD以外のドライブがユーザーのエクスプローラーから隠蔽されます。

カスタマイズするにはエクセル等を利用すると便利です。※2の乗数の加算

出来上がったレジストリ修正ファイルはドメインコントローラーに置き、

ログオン時等に実行させます。

ログオンスクリプトの作り方

ログオンスクリプトの作り方

ドメインコントローラ側から

ドメインのグループポリシーを設定すると宜しいです

クライアントはドメインに参加（ログオン）した時点でポリシーが適用されます

アクティブディレクトリからOUごとにポリシーを設定できます（たくさんあります）

ポリシー中にドライブ隠す設定があります

（例えばAドライブだけ表示させるとか）

コマンドプロンプトからもアクセスできないようにする設定もあります