Здравствуйте!

Возник вопрос по настройке прав на терминальном сервере.

Итак, условие:

Есть контроллер домена на Windows 2003 Server R2 SP2 Enterprise Edition
Есть терминальный сервер в той же сети на Windows 2008 Server SP2 Enterprise Edition.

Если на терминальном сервере какой-либо пользователь вставляет флешку, то она тут же становится видна всем кто в подключен к терминалу или подключается позже.

Необходимо сделать так, чтобы флешка была видна только тому пользователю, кто ее вставил, а не всем. Отключать полностью добавление устройств или флешек на терминале не вариант, т.к. некоторым пользователям эта функция нужна. Но также важно, чтобы не все пользователи видели, что хранится на флешке скажем бухгалтера. Как это можно реализовать?

Примечание: Имеются ввиду, флешки подключенные пользователем который работает на-прямую на сервере, где остальные работают терминально. Даже если без логина какого-либо пользователя подключаешь флешку в "терминал" (т.е. в сам компьютер не через RDP), то она становится видна всем.

http://www.docent777.ru/load/usb_fleshki/zashhita_fleshek/24

Примечание: Имеются ввиду, флешки подключенные пользователем который работает на-прямую на сервере, где остальные работают терминально. Даже если без логина какого-либо пользователя подключаешь флешку в "терминал" (т.е. в сам компьютер не через RDP), то она становится видна всем. »
это логично, и так и будет.
терминальный сервер это, или нет - роли не играет. вы добавляете оборудование прямо в сервер, вот это и видно всем.

Это я понимаю. Как сделать чтобы оно видно было только избранным?

Как сделать чтобы оно видно было только избранным? »
Вы выше мою ссылку о защите информации на флешке паролями увидели?

Увидел, но это защита каждой флешки, у пользователя их 10 может быть. По этому лучше поставить всем запрет на включение и избранным разрешение. И тогда если флешку включить в машину даже без логина она определиться не должна. Если входит скажем пользователь Иванов с разрешением на включение, то он может включить флешку и ее увидит. В тоже время у пользователя Петров, который таких прав не имеет флешки не должно быть в списке логических дисков.

Вот это и хочется реализовать.

Задача нереализуема. Про EFS на флешках говорить не будем.

А почему нереализуема, если посмотреть с технической стороны на вопрос? На фирмах то ставят запрет на включения внешних носителей на компьютеры. Где вообще можно скажем поставить полный запрет на использование usb носителей на этом компьютере?

Она может быть нереализуема средствами windows, но думаю стороннее программное обеспечение все таки имеется.

Где вообще можно скажем поставить полный запрет на использование usb носителей на этом компьютере?
Отключить службу USBSTOR (Драйвер запоминающих устройств для USB).