Hola, Syasoft, gracias por contestar.

Lo de las OU's supongo q te refieres a grupos, no? Por departamentos...

Así lo tenemos hecho nosotros, y asignamos políticas al grupo, en lugar de individualmente.

El problema no es la seguridad de acceso a documentos del propio PC, sino es tema de que puedan instalar sin problemas plug-ins, dialers,... y que pueda influir en el buen funcionamiento de los ordenadores.

Además, no consigo encontrar la política de No permitir apagar el equipo.

Gracias de nuevo.

Un saludo!