情報漏洩対策のためUSB,FD,DVD-ROMを使えなくする必要がありレジストリに設定することで可能な事は知っていたがなるべく簡単にできないものかと調べてみると・・・

あった
http://www.microsoft.com/japan/windowsserver2003/activedirectory/kinko/default.mspx情報漏えい対策ガイド(Windows編)

グループポリシに管理用テンプレート（BlockRmStor.adm）とスタートアップスクリプト(BlockRmStor.wsf)を使うことで可能らしい、早速試してみると確かに使えなくなった。

でも、DVD-ROM、DVD-RAMは無効にならない・・・・WindowsXPはだめか・・・仕方なくDVDはデバイスを根本的に無効にしたことで対応。ガイドを読むとこのテンプレートやスクリプトで設定するとレジストリやinfファイルへのアクセス権設定はずっと残ってしまい不用意にテンプレートを解除しても設定が残ってしまうらしいので止めるときは気をつけないと！！