backnet — ответы на простые вопросы и не очень

Задача: организовать работу таким образом, чтобы «доверенные» пользователи могли подключать локальные диски в терминальной сессии, а «недоверенные» не могли.

Серверная система: Windows Server 2003 (в Windows 2008 все практически так же). После долгого гугления единственное, что пришло на ум:

• создать еще одно подключение на терминальном сервере, которое будет работать на другом порту (например, на 3390);
• на порту 3389 запретить подключение локальных дисков клиента, а на порту 3390 – разрешить;
• разрешить подключаться к порту 3390 только «доверенным» пользователям.

Схема этого решения приведена на рисунке. (далее…)