Добрый день!
Есть сервер на 2008 64 винде (не Р2). На нем развернут сервер терминалов, планируется подключать пользоваетлей с тонких клиентов.
Задача такая - как ограничить их профиля, чтобы они не разрастались за счет временных файлов и закачек (сохранений?). Профили локальные, будут храниться только на этом же сервере.

И более широко - как вообще настроить сервер терминалов, чтобы они не лазили где не надо?

Что сделано: локальной политикой, нацеленной на не-админов, скрыты жесткие диски С и Д (впрочем, если прописать в адресной строке эексплоирера, то доступ получат).

Вроде бы можно использовать доменную политку на ограничение размера профиля заданных юзеров. Не знаю, какие режимы там доступны, но жесткий наверное точно не надо включать - если превысят, то наверное и не залогиняться потом?

Как вариант - использование FSRM. Как там настроить посоветуете?
Хорошо бы фильтровать файлы типа mp3, avi и прочие, чтобы не писали на рабочий стол и в Мои документы (не сохранялись там).

Посоветуйте, что лучше...

Как всегда, премногоблагодарен :-)

Имхо, с точки зрения ограничения дискового пространства для пользователей надо использовать квоты на доступные им папки(в свойствах диска-тома)
А при настройке ограничений политик нужно помнить об http://xakep.ru/57477/, т.е. об ограничении на запуск диспетчера задач и пр.
Идеи, имхо, хорошо, систематизированно описаны в http://www.vitalikk.ru/html/txt/win2003-004.html (с поправкой на 2003, разумеется)
Т.е. и квоты и политику нужно применять, особенно если нужно следить за дисковым пространством.

Интересна еще очистка от временных файлов.

Есть какое-нибудь средство, чтобы чистило кэши браузеров при логофе? Какой профиль ни возьми - то хром, то мозилла - все не менее 300-500 мб по объему.

И опять же, если установить жесткую квоту, а юзер ее превысит именно из-за объема кешей браузеров, он потом в систему войдет?

По поводу запуска левого софта - вряд ли такое будут делать, тем более использовать хакерские приемчики, а вот замусорить папки фотками и музыкой - это как раз в духе нашего завода.
Поэтому и вопрос - ограничиваем папку c:\users на терминальном сервере через FSRM маской с запретом на jpg, а как догда браузер работать будет, если они есть на любом сайте?

если установить жесткую квоту, а юзер ее превысит »
Если установить, то он ее не превысит, будут выскакивать таблички. Почему пользователи браузерят на сервере, у них что своих компов нет?
Без кэша они работать не хотят?
Интересна еще очистка от временных файлов. »
http://www.it-35.ru/windows/109-avtomaticheskaya-ochistka-vremennyh-faylov-v-windows.html
http://www.outsidethebox.ms/11968/
http://admin-vestnik.ru/windows-7/bystraya-ochistka-kesha.html
Поэтому и вопрос - ограничиваем папку c:\users на терминальном сервере через FSRM маской с запретом на jpg, а как догда браузер работать будет, если они есть на любом сайте? »
Попробуйте, вместо картинок рамки(?) - частое дело в браузерах.

Браузят с сетвера терминалов, из своих сессий. Компов нет - тонкие клиенты.
За ссылки спасибо, почитаю.