Сервер терминалов: включить/отключить для RDP буфер обмена (подключаемые диски)

Дано: Windows Server 2012 с ролью терминального сервера, Active Directory, куча пользователей.

Задача: предоставить пользователям определенных подразделений возможность работать по RDP с буфером обмена, остальным эту возможность запретить.

Диспетчер серверов → Службы удаленных рабочих столов → Коллекции → ваша_коллекция. Свойства коллекции → Изменить свойства → Параметры клиента. Это глобальная настройка, если отключить перенаправления - подействует на всех пользователей. Поэтому все нужные галочки надо включить.

В AD создаем подразделение, запихиваем туда всех пользователей с ограничением, создаем новый объект групповой политики, редактируем ее: Конфигурация пользователя → Политики → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Перенаправление устройств и ресурсов. Включаем «Не разрешать перенаправление буфера обмена», применяем политику к подразделению, членам которого запрещаем буфер обмена.

Через реестр - отключается для всех.

Открываем HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp и правим параметр fDisableClip где 0 - буфер обмена включен, 1 - выключен

Желательно перезагрузить сервер. «На лету отключить» - необходимо убить процесс rdpclip.exe

«На лету включить» - запустить процесс rdclip.exe командой «run rdpclip.exe»