Как можно сделать так чтобы определённый пользователь конектясь к рабочему столу Windows 2003 server удалённо не мог подключить к удалённой системе свои локальные диски?

Для всех:
1) Администрирование\Настройка служб терминалов\подключения\RDP-Tcp(двойной щелчок мышом)\Параметры клиента\
=>
2) Отключить следующие возможности=>Сопоставление дисков
и\или
Подключение\Подключение дисков клиента при входе

Для конкретного - только убрав соответствующую птичку в свойствах подключения на локальном компьютере. Да и то - действует для всех пользователей, подключающихся через соответствующий ярлык удаленного доступа.

Попробовал на одном сервере - этот параметр сработал - при следующем запуске я уже не смог подключить локальные диски. А вот пробую на другом сервере - при выставление всех вышесказанных настроек диски всё равно возможно подключить. Может быть есть где нибудь глобальная галочка которая может включить или выключить возможности конфигурирования удалённого подключения к рабочему столу?

igoil: если установлена АД, она может вмешиваться в политики. Если нет, попробуй поэксперементировать с другими параметрами указанной закладки.. мож, поможет.

Я поэкспериментировал с параметрами закладки - ничего - всё тоже самое. А вот АД по-моему я не включал - если конечно оно уже не было включено автоматически. А как это можно проверить и куда залезать, что в АД чтобы поправить эту проблему так чтобы пользователи не смогли больше свои диски подключать через удалённый рабочий стол?

igoil
Попробуй групповые политики сервера: запусти gpedit.msc.
Computer Configuration - Administrative Templates - Windows Components - Terminal Services - Client/Server Data Redirection - Do not allow drive redirection - Включить.

Спасибо, заработало.

Ошибочка вышла - мне это показалось что заработало – кто-то (может и я) снял галочку подключения локальных дисков в программе подключения к удалённому рабочему столу. Сейчас поэкспериментировал - диски, как и были, так и остались, несмотря на выставленные параметры в групповой политики(gpedit.msc) я так понял, что эти параметры просто по умолчанию задают значения формы и в последствии не дают их править.
Я правильно понял, что проблема теперь может быть только в АД, и там нужно копать?

Они применяються только после слейдущего входа в систему через рдп. Причем Сянс должен быть ПОЛНОСТЬЮ ОТКЛЮЧЕН а не стоять в режиме ожидания (отключен)