У всех компьютеров с XP, подключенных к моему домену, доступ к флешкам только на чтение, вто время как на 2000 винде в том же домене все пашет на ура. Где я накосячил? в групповых политиках смотрел - ничего не нашел.

Где накосячил, а где сделал правильно - это мы как раз должны услышать от тебя. Ибо задача осталась неясна.

Задача - дать полный доступ к флешкам.

У всех компьютеров с XP, подключенных к моему домену, доступ к флешкам только на чтение, вто время как на 2000 винде в том же домене все пашет на ура. Где я накосячил? в групповых политиках смотрел - ничего не нашел.
А как надо вообще-то? Всем полный доступ? Тогда посмотри в политиках, не выставляется ли в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\StorageDevicePolicies ключ WriteProtect = 1
Либо посмотри этот ключ на проблемных машинах.

ЗЫ Обычно это в логон-скриптах прописывается.

ЗЗЫ Если нужно - можешь флешки вообще отключить через HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\USBSTOR Start = 4 :) Но оно кривовато работает, поэтому я пользуюсь GFI EndPointSecurity

Для начала лучше проверить, в чем причина - вывести одну машину из домена, посмотреть, осталась ли данная пробема - если нет - значит причина все-таки в груповой политике, в ней дальше и смотреть, Если проблема осталась, то только тогда применять твики реестра от MadProf - ибо если причина в Group Policy, то вышеуказанные твики не помогут.

значит причина все-таки в груповой политике
Ну, по большому счету, выводить из домена не обязательно. Проверить на аккаунте машины и пользователя результирующую политику домена, посмотреть что может ограничивать доступ к флешкам... отсюда и плясать.

домен нативный 2003?

usbдиски - "readonly"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\StorageDevicePolicies]
"WriteProtect"=dword:00000001

Интересно, а если вывести машину из домена, доступ становится полным?
Если да, то надо рыть групповые политики. В частности ставь GPMC и там показываются все изменения внесённые пользователем.

ps: тему кидаю в серверные, ибо про них.

Ряд параметров групповых политик есть только на ХП, т.е. тогда и будет описанная: на машинах с 2К этот параметр не обрабатывается и доступ к флешкам есть, на ХП - закрывается...

Смотреть тут: Административные шаблоны, Система, Доступ к съемным запоминающим устройствам

Еще можно родным анализатором Windows посмотреть что вообще изменено в используемых политиках от шаблонов по умолчанию. Может, это поможет. А вообще-то автору тема еще интересна?

Сори, с это проблемой разобрался по рекомендации "MadProf", но никак не могу ослить схожую проблему - у пользователей отсутствуют fdd и CD-Rom, в групповых политиках никак не могу найти, то, что за них отвечает.

у пользователей отсутствуют fdd и CD-Rom, в групповых политиках никак не могу найти, то, что за них отвечает.
А в "Диспетчере устройств" они присутствуют?

да, присутствуют, у всех

HOWTO: Use Group Policy to disable USB, CD-ROM, Floppy Disk and LS-120 drivers (http://support.microsoft.com/?kbid=555324)
Тут совет, как отключить :) Так что иди от обратного.

ЗЫ На закуску:
Разграничение доступа к устройствам в Windows (http://forum.lavteam.com/index.php?showtopic=7385&mode=threaded)