Добрый день!
Вобщем стала передо мной такая задача:
Директор организации хочет защитить свои данные - файлы Word и Excel от копирования, вставки, печати.
Для этого я предложил воспользоваться терминалом по примерно такой схеме.
1. Поднимается терминал.
2. Создаются пользователи без права установки принтера. Убираются все сопоставления - буфер обмена, мап дисков. От сети отключить получилось только сняв галочку "клиент для сетей майкрософт" в свойствах. Важно, чтобы пользователь не смог сохранить файлы себе на компьютер. Поэтому отключается сеть.
Можно как-то более гуманно закрыть доступ в сеть с сервера терминалов?

Потом встала задача 1с.77 заставить печатать с терминала. Пусть тут другой пользователь с принтером. Принтер сетевой, разумеется я не могу его добавить без клиента для сетевй майкрософт.
Есть ли более гуманное решение для этого?
Интересует конкретному пользователю убрать доступ в сеть.

От сети отключить получилось только сняв галочку "клиент для сетей майкрософт" в свойствах. Важно, чтобы пользователь не смог сохранить файлы себе на компьютер. Поэтому отключается сеть. »
интересно... а как тогда пользователь будет на терминал входить без сети?

интересно... а как тогда пользователь будет на терминал входить без сети? » Сервер не будет видеть сеть, а его в сети без проблем будут находить.

файлы Word и Excel от копирования, вставки, печати »
Получается, к ним вообще надо закрывать доступ, т.к. открытый файл - значит, уже скопированный.

monkkey, вовсе нет. Буфер обмена в терминале отключен.а скопировать? куда они его скопируют, если сети не будет?
а вот редактировать файл они должны.

защитить свои данные - файлы Word и Excel от копирования, вставки, печати. »
Или мне почудилось?

monkkey,
1. Имеется ввиду, что нельзя скопировать в буфер обмена и вставить себе на машину в пустой документ :)
2. Нельзя сохранить как себе на машину, потому что не работает сеть.
В политиках как то можно юзеру закрыть доступ к сети?

2. Нельзя сохранить как себе на машину, потому что не работает сеть. »
Для этого я предложил воспользоваться терминалом по примерно такой схеме. »
Вы уж внятно опишите, что за терминал без сети и точно обрисуйте схему доступа к документам.

monkkey, автор имел ввиду - клиент для сетей майкрософт. т.е. он не отображается в "окружении сети", но найти его можно.

Итак, что требуется:
Есть 2003 R2 Sp2, отдельная малина под него, там никто не сидит.
Дано: документы в формате Ворд, эксель. в папке на жестком диске.
Требуется:
1. Пользователи заходят терминально, заходят в эту папку и могут:
а) открывать документ
б) вносить изменения
с) Сохранять документ.
НЕ МОГУТ:
а) копировать содержимое в буфер обмена(я так понимаю решается отключением сопоставления буфера обмена)
б) не могут сохранить в "Сеть" (то есть на компьютеры рабочей группы, в шару с сервера.) в) не могут печатать документ.
Документ должен оставаться на сервере и только.

Вобще реально то, на что я замахнулся?

автор имел ввиду - клиент для сетей майкрософт. т.е. он не отображается в "окружении сети", но найти его можно. »
Хм... Почитайте описание. И не путайте с File & print sharing

Хм... Почитайте описание. И не путайте с File & print sharing »
это вы кому ?