Здравствуйте, Gl0betrotter!
Сразу хочу заметить, что вопрос поставлен КРАЙНЕ некорректно. Хотя бы потому, что, во-1, это не один, а пять вопросов, и во-2, Вас интересуют подробные(!) ответы. Лично для меня подробный ответ создаст только одну трудность - очень много букаф нажимать придется. Не вижу необходимости.
Я на этом сайте очень недавно, уже видел случаи, когда эксперты сознательно накручивают себе рейтинг. Сейчас я вижу случай с точностью до наоборот - "приопускание" (5 вопросов по цене одного).
Этот вопрос очень сильно похож на вопрос для собеседования. Не далее как вчера я в очередной, даже не пятидесятый, раз участвовал в прослушивании потенциального преподавателя в нашей организации, так что имею представление о том, о чем говорю
Вы когда-нибудь тренинг ТТТ проходили? ;)
Если Вас интересуют максимально подробные ответы на перечисленные вопросЫ - добро пожаловать ко мне на курс 2279 (или хотя бы 2273-2274-2275) в Академии АйТи. Там мне хоть денег заплатят ;)
И по существу.
1. В гугле. Легко и быстро. Причем не только майкрософтовские, а и для, например, Мозиллы вообще и Файрфокса в частности. А с МСом вообще проблем нет, поиск по сайту. Если не удастся найти подходящий комплект административных шаблонов, достаточно быстро находится статья из МСовской базы знаний, посвященная самостоятельному созданию адм-файлов.
2. Нет, нельзя. Потому что Майкрософт еще продает такую штуку, как ISA сервер. Там это можно настраивать, а в политиках - нет. Причины коммерческого характера.
3. Да, можно. И не только ограничить. Именно этим занимается шаблон rootsec.inf при установке ОС. Нужны более тонкие настройки - идем в редактор политик и поправляем раздел конфигурации компьютера - конфигурация Windows - параметры безопасности - Файловая система.
4. Можно, но сложно. Штатные средства AD такой тонкости не обеспечивают. И вот почему. Потому что Майкрософт еще продает такую штуку, как SMS. Там это можно настраивать, а в политиках - нет. Причины коммерческого характера.
5. Есть такое дело. Но в случае групповых политик блокировки - не совсем правильная формулировка
Во-1, сами политики обновляются периодически, во-2, есть такая штука, как Loopback Policy Processing. Нет никакого смысла в блокировке, оно само сбросится, если что.
Политика - Пользователь - конфигурация Windows - настройка Internet Explorer.
И еще смотрим в административных шаблонах.
Альтернативный способ - Microsoft SMS или MOM.