Можно ли сделать так, чтобы при терминальном подключении пользователей на один из серверов в домене им применялись отдельные настройки безопасности из групповой политики? Суть в том, что политики, отвечающие за скрытие дисков и органичение свойств пользователей в винде находятся в разделе User Settings, а значит применяются на всех компьютерах в домене для этих пользователей.
Нужно чтобы на терминальном сервере действали максимально-ограниченные права для пользователей, а на всех остальных компьютерах - обычные.

Режим замыкания при обработке групповой политики (http://support.microsoft.com/kb/231287)

спасибо, буду пробовать!

Возник вопрос. Значит данная политика будет применяться для всех на этом компьютере, в том числе и для локальных администраторов?

dim_alf,
В домене - да, если нет, то Применение локальных политик ко всем пользователям за исключением администраторов в Windows Server 2003 при использовании рабочих групп (http://support.microsoft.com/kb/325351/ru)

monkkey, я и не знал, что в MS KB есть статья :) Есть и второй путь, ссылка в этом (http://forum.oszone.net/post-399797-3.html) сообщении.

В таком случае получается нет возможности дать каким-то пользователям доступ к диску С, а каким-то нет? То есть если я блокирую его через политики, а компьютер у меня является контроллером - обратно я политики сменить не смогу, даже из под администратора? :)

доступ к диску С, » - правами NTFS разруливайте, при чем здесь политики?

Хм, у меня образовалась очень странная ситуация. Может я неверно понял эту статью?
Есть домен. В него добавлен сервер, который будет терминальным. Этот сервер помещем в AD users&Computers в отдельную организациооную еденицу, и для нее создан объект групповой политики. В этой ОУ больше нет ни пользователей, ни компьютеров.
В объекте ГП установлен флаг "Режим замыкания при обработке групповой политики" в режим замещения. Когда я выставляю для раздела user configuration какую-нибудь настройку - она почему-то применяется для всех пользователей в домене. Что я неверно понял в описании?

Этот сервер помещем в AD users&Computers в отдельную организациооную еденицу »
Когда я выставляю для раздела user configuration »
user configuration - для пользователей, все равно, на каком компьютере. В Вашем случае будет применяться политика ТОЛЬКО для компьютера.

Для чего тогда нужна Эта статья? Как работает механизм замыкания, не могу сообразить...

И почему при этом у пользователей пропадают эти настройки на других компьютерах, хотя пользователи не находятся в этой OU.

Воспользуйтесь GPMC для выяснения применения и влияния политик

попробую на выходных, спасибо.