буфер обмена в RDP+групповые политики и пользователи
 

есть три вопроса:
1- как ограничить буфер обмена в RDP, например можно копировать файл не более 1Мб? или хотя бы можно кому то разрешить буфер обмена, а кому то нет? (самый актуальный)
2- групповые политики не отрабатываются: например путь сохранения рдп профиля, все равно приходится ручками забивать его иначе никак(((
3- не работают права на группу пользователей. например создал группу "buh", запихал туда пользователей штук 8-10 и в правах на папку выставляю данную группу с определенными правами-они не работают, как будто группу и не ставил(не доступа ни на что), если вешаю только пользователей-все ок (прошедшие проверку стоят на просмотр)

никто не знает как быть в такой ситуации?

никак.
срубать через SRP неугодным RDPclip.exe
казнить нельзя помиловать
проверка членства в группах исключительно при логоне проиходит.
соот-но после изменения членства в группах пользователь должен выйти из системы и войти обратно.

апплокер не тоже самое почти? апплокером пытался, не получается срубить RDPclip.exe(((

Лучше всё же сделать два RDP-порта с разной конфигурациями и правами доступа.

хороший вариант.

как это реализовать? первый раз слышу, что можно делать 2 порта для RDP на один сервер.
+ на каждый можно вешать своих пользователей?

regedit > HKLM > System > CurrentControlSet > Control > Terminal Server > WinStations > экспортируйте ключ RDP-Tcp
Отредактируйте его кишки, исправьте номер порта и замените слово RDP-Tcp на что-то другое (ну там, RDP-Secured).
Импортируйте, в RDP Configuration увидите два соединения, использующие разные порты. На которые можно настроить разные параметры, в том числе разрешения доступа для нужных групп и запрет буфера обмена.