「Windows XP Pro」において、UsersグループはCドライブに読取権限しかありません。
もちろん「Documents and Settings」配下のユーザープロファイルは例外です。
セキュリティ的には申し分ないように見えたのですが、見落としている部分がありました。
見た限り、Usersグループには読取権限と実行権限しかないように見えます。
ところが、隠れている部分「特殊なアクセス許可」にチェックが入っているのです。
　
これは「詳細設定」でアクセス許可を確認したところです。
見てのとおり、フォルダとファイルの作成はできてしまうのです。
ということは、システムに不正にアクセスしてローカルディスクにコピーをファイルとして簡単にアクセスできてしまうということです。
　
グループポリシーのフォルダリダイレクトを使って「my Documents」も「デスクトップ」もサーバーの共有フォルダにリダイレクトしています。
これに加えて、ローカルディスクへのファイル保存を禁止することがセキュリティレベルのアップにつながります。
もちろん１００％禁止が一番いいのですが現実はほぼ不可能でしょう。（ターミナルサーバーを使えばもちろん可能ですが・・・。）
Usersグループへの書き込み権限を削除することにします。