Scorpio_mdС дисками разобрался, спасибо, Буфер не нашел как отключить :(

а где можно запретить пользование сетью, дал права GUEST + Remote Desktop, все равно сетевое можно открыть и подключиться
Э-э-э, как это? Какое сетевое? Из терминальной сессии? Или с компа пользователя просто
по сети (без терминального доступа) подключиться к каталогу с файлами? Конкретнее...

[quot Scorpio_md]С дисками разобрался, спасибо, Буфер не нашел как отключить :(
А эту политику смотрел?

Scorpio_mdНе подходит. там есть пользователи с 98 виндой. Меня все таки интересует как закрыть выход с сервера в локальную сеть.

Может какой-то файрвол может решить мою проблему.

Что касается групповой политики, там не увидел возможности закрыть, там только настройки сетевой, возможность переименовки и прочее, а вот запретить использовать не заметил.

Какие, ..., пользователи с 98? Да хоть с Ubuntu...
Это же сервер терминалов. И сессию создает _в своей системе_.

А по поводу выхода в сеть... Значит, к серверу терминалов подключаемся по сети,
а выход в сеть на него/с него закрыть? А если ему для работы доступ куда-то в сеть нужен?
Тут решать надо другими методами - например, запускать сразу нужное приложение,
или отключить шелл, или сделать свой с запуском только необходимых приложений,
а Винду - заблокировать, тем же DeskMan'ом.
Да и приложение придется переделать, дабы скрывать уже локальные ресурсы компа
с терминальником. Ибо пользование WinAPI-FS из приложения тоже может дать
доступ для скидывания инфы.

Я о чем речь веду - на сервере терминалов не должно быть инфы, кроме нужной приложению.
А инфа из приложения - так какой смысл ее запрещать сливать? Люди же с этой инфой
работают. И "слить" её можно, даже просто сфотографировав с экрана...

orzONчтобы с терминального сервера невозможно было скопировать файлЧем скопировать-то, скажи, сестра?
Пояснялось же - если вы не умеете (или не имеете возможности) контролировать компы юзеров - то замените шелл на терминальном сервере + контролируйте обращения к внешним ресурсам на нём же.