Ребята , столкнулся с ситуацией ,
OS win2003r2 контроллер домена

на нем же поднят сервер терминалов , хотелось бы настроить групповую политику только для терминала ,
как лучше это сделать
Цель сего глумления :
Настроить политики так, чтобы у пользователей домена при входе на терминал рабочий стол был минимально необходимой конфигурации, а у администраторов с другой конфигурацией. При этом на локальных компьютерах у пользователей обрезать рабочий стол не требуется.

политики настраиваются для компьютера целиком, а не для отдельных ролей
Поэтому, если я правильно вас понял, вам нужно развернуть роль сервера терминалов на отдельном компьютере и настроить политику для него

/// Извините если непонятно , вырозился,

хочу добиться что бы на компах в сети входящих в домен , действовала одна груп. политика , а при входе тех же пользователей в терминал , действовала другая политика , с более жесткими ограничениями

rosalin,
Ну, и настраивайте групповую политику для компьютера - контроллера домена, раз уж у Вас на нем терминальный сервер.
Либо вот Ваш случай: Режим замыкания при обработке групповой политики (http://support.microsoft.com/kb/231287/ru )

т.е на терминале настраивать политику локальный компьютер??? gpedit.msc

т.е на терминале настраивать политику локальный компьютер??? gpedit.msc »
вообщем-то можно и так, при включенном режиме замыкания на терминале разумеется

Ребята все равно не втыкаю .... (что то мне не сообразить )

Если я настраиваю политику для локального компьютера , т.е терминала . То эти настройки действуют для терминала ,

При настройки групповой политики , изменения действуют на всех пользователей домена


А мне хотелось бы , что бы у пользователей на их локальных машинах действовала одна политика ,

А при входе в терминал другая ,,, Извините !!!

rosalin,
monkkey, вам уже дал ссылку на инструкцию, где подробным образом, по русски расписано решение вашей задачи

Ivan Bardeen, да я понял что это то что мне надо но не могу разобраться как , это применить ,

еще тонкость , в том что сервер терминалов , еще и контроллер домена ...

еще тонкость , в том что сервер терминалов , еще и контроллер домена ... »
1. в gpedit.msc на КД выставляете параметр политики Конфигурация компьютера - Административные шаблоны - Система - Групповая политика - Режим обработки замыкания пользовательской групповой политики на "замена"
2. создаете новую политику и линкуете ее к OU domain controllers
3. В параметрах пользователя этой политики настраиваете то, что вам нужно.
В результате у пользователя при логине на КД применятся параметры, которые вы настроили во вновь созданной политике. А те что применяются на раб. станциях не применятся

Ivan Bardeen

В принципе , суть понятна .... НО
в OU (я так понял это подразделение ) domain controllers уже есть политика контроллера домена, можно ли ее править , или добавить к ней еще политику (может глупо звучит )

Тогда все равно не понятно , при входе на КД под Админом тоже будут вступать правила замены политики

Цель сего глумления :
Настроить политики так, чтобы у пользователей домена при входе на терминал рабочий стол был минимально необходимой конфигурации, а у администраторов с другой конфигурацией. При этом на локальных компьютерах у пользователей обрезать рабочий стол не требуется.

Впринципк , принцип понятно .... НО
в OU (я так понял это подразделение ) domain controllers уже есть политика контроллера домена, можно ли ее править , или добавить к ней еще политику (может глупо звучит ) »
Я же говорил постом выше
2. создаете новую политику и линкуете ее к OU domain controllers »
Тогда все равно не понятно , при входе на КД под Админом тоже будут вступать правила замены политики »
Да, будет, но можно для политики настроить security filtering - то есть действовать она будет только на определенную группу пользователей
http://blogs.technet.com/b/grouppolicy/archive/2009/07/30/security-filtering-wmi-filtering-and-item-level-targeting-in-group-policy-preferences.aspx

еще проще : создать новую OU c дублированием пользователей. и к ней применить ту политику которую создашь сам, в итоге в домен польз. входят под одной учеткой, в терм под другой на которую будут действовать твои политики.
Run only allowed Windows applications и добавить пути и приложения, которые можно запускать терминальным пользователям 1с например. подключить общий диск. все.