Политика ограничения использования программ
 

Добрый день.
Ситуация:
Есть терминальный сервер и контроллер домена. На контроллере домена есть OU в котором находится данный терминальный сервер. К OU привязана политика ограничения использования программ.
В политике задано пока лишь 3 разрешенных пути(winlogon,userinit,explorer) и по умолчанию "не разрешено".

Что хотелось бы получить:
Юзер подключается к терминальному серверу и не может запустить абсолютно ничего.

Что имеем:
Юзер может запускать все что хочет из директорий Programs Files и Windows, из других мест не может.

Вопрос: почему?

Заранее благодарю за помощь.

покажите скрин закладки "дополнителдьные правила" этой политики SRP

логично было бы SRP ваять в разрезе политики пользователя :)

есть подозрение что у вас просто политика ещё не обновилась на клиенте.

Почему логично?
Есть терминальный сервер - ограничение лишь на нем, которым подвергаются лишь тонкие клиенты+зашедшие по нужде с полноценных ПК.
Мне не надо, чтобы ограничения применялись к юзерам на полноценных пк.
Тобиж вместо того чтобы описать политику для одного ПК, мне надо будет продумывать и перетасовывать всех юзеров.


gpupdate и проверка gpresult

для этого есть механизмы фильтрации WMI и Loopback mode =)

?

смысл? проведя политику для ПК - я буду иметь какие-то ограничения?