Скринсейверы в терминальной сессии.
 

Собственно условие:
Есть домен в котором на уровне групповых политик всем юзерам выставлены единые параметры скринсейверов (включая защиту паролем). Эти же юзеры кроме работы локально у себя на компе пользуются терминальной 1С (через цитрикс в seamless режиме). Напрягает следующая ситуация. Т.к. на терминальник они логинятся под тем же именем, что и в домен, то на терминальную сессию так же распространяется политика скринсейверов. В итоге имеем: человек запускает 1С и работает в ней, потом он локально открывает, например, эксель и продолжает работу (1С висит на заднем плане), соотвественно локально скринсейвер не запускается, но вот терминальник считает, что сессия простаивает и врубает скринсейвер. Получается, что когда юзер возвращается в 1С ему приходится разблокировать свою сессию. А это не правильно.
Есть ли способ запретить запуск скринсейверов на сервере терминалов? Если просто удалить фалы *.scr, то сессия просто блокируется минуя сам скринсейвер (как при Ctrl+Alt+Del -> Блокировка). Никаких политик в цитриксе кроме как вырубить фон я не нашел. Есть решение выделять спец юзеров для логина в терминальник, и не применять к ним политики скринсейверов, но т.к. у каждого юзера довольно большой и часто уникальный набор баз 1С, то юзеров придется заводить много, так что такой вариант не устраивает.
Лучше всего было бы как-то выключить саму возможность запуска скринсейверов (а возможно и блокировки) на самом терминальнике. Есть у кого какие идеи?

Забыл добавить, терминальник работает под Win2kserver

Я не помню, как настраивается скринсейвер для терминального пользователя.
Но мы все помним, что терминальный пользователь - это локальный пользователь для сервера и его настройки находятся в соответствующем ему профиле c:\documents and settings\user. Т.е. ,как вариант, могу предложить войти этим пользователем локально и отключить ему скринсейвер.
Либо сделать тоже самое через оснастку gpedit.msc (т.е. через локальную политику).
Но следует помнить ,что в этом случае политика будет распространяться на всех локальных пользователей, включая и администратора

Первый вариант не возможен в принципе т.к. все настройки жестко ограничены групповой политикой того OU к которому принадлежит учетная запись пользователя, соответственно заходя на закладку скринсейвера (хотя и её стоит отключить) юзер видит только текущие настройки, но не может их изменить.
А вот вариант с gpedit.msc вполне подходит. Надо попробовать. Главное чтобы настройки OU домена не перекрывали значания заданные локально через gpedit.msc

Мда, не вышло, т.к. локальные политики применяются самыми первыми, вслед за ними политики сайта, затем домена и OU.
Седня пробую другое решение: переместить аккаунт терминальника в отдельный OU и применить на этом OU политику User Group policy loopback processing в режиме replace. Таким образом, в идеале именно на этом компе будут обрабатываться только политики компов, а не юзеров. Таким образом локальные политики юзеров заданные через gpedit.msc не должны будут переписываться политиками политиками сайта, домена и т.д.