какие комплексные мероприятия стоит провести системному администратору над компьютером, прежде чем передать его в пользование юзверю
Добавить в домен - в группу, соответстсвующую оргединице, в которой работает юзер. Все настройки должны подтянуться политиками - потому что политиками надо пользоваться, коль они есть :) Творить что-то руками - времени не напасешься.
Что касается блокирования USB и прочего - на это есть безопасники. Слив чего-либо через USB все равно будет отловлен CМП с точной фиксацией, кто, когда, где - юзер получит люлей (и возможно передумает работать в конторе - по крайней мере у нас прецеденты были). Я вот не думаю, что у Вас там такие данные, что их однократная утечка способна сильно на что-то повлиять - можно самому натолкнуться на собственные ограничения :)
