Доброе время суток. Есть сервер, в котором через VPN, в терминале работают пользователи филиала. Нужно сделать так, чтобы они не могли копировать данные в буфер обмена в терминале (т.к. потом они могут свернуть терминал и вставить данные в какую-либо программу на своей машине). Как подобное можно осуществить? В политиках смотрел, но ничего не нашел. Причем запрет нужно сделать некоторым пользователям, у других его не должно быть.

Сейчас в ходе опытов было выяснено, что за копирование данных отвечает rdpclip.exe, который запущен под каждым залогиневшемся в терминал пользователем. Но что интересно:
1) поместил терминальных пользователей в OU, прикрутил к нему групповую политику, там а конфигурации пользователя создал политику ограниченного использования программ, в ней создал правило для хеша rdpcli.exe - пользователь входит в терминал, rdpclip.exe все равно запускается
2) зашел в папку windows\system32, нашел этот rdpclip.exe, NTFS-правами выставил одному терминальному пользователю полный запрет к этому файлу, залез под этим пользователем в терминал - rdpclip.exe под ним запущен (!).

__sa__nya,
Поробуйте такой вариант:
1. Для пользователей кому необходимо запретить использовать буфер обмена, создайте rdp файл с настройками для подключения к серверу терминалов.
2. В настройках rdp подключения снемите галку "Буфер обмена" см. скрин.
3. Разрешите подключение к серверу только через использование файла rdp.

Telepuzik, не прокатит, нужно чтобы все настройки делались на сервере - чтобы сильно умные пользователи ничего не смогли изменить.

Причем запрет нужно сделать некоторым пользователям, у других его не должно быть.
Аналогично (галка "Сопоставление буферов обмена"):
[решено] Настройка переноса локальных ресурсов в RDP сеансе (http://forum.oszone.net/thread-144999.html)