Сервер на MS 2012 R2, не в домене.

МОГУ: Через групповые политики отключить пользователям буфер обмена и возможность подключения папок на локальной машине.

НЕ МОГУ: Отключить только отдельным пользователям. В настройке групповой политики для отдельного пользователя нет возможности настроить правило по подключению папок и дисков локальной машины

Нужно для ограничения определенной категории сотрудников иметь возможность что то утянуть с сервера.

В настройках пользователя, Среда - Подключение дисков клиента при входе.

(1) Ну это получается от обратного. Нужно не запрещать на уровне групповой политики, а заходить в настройки каждого пользователя и убирать у них галочки на закладке среда. Проблема в том что пользователей много и за всеми следить не хочется, а тех кому можно подключать единицы и они обычно не меняются, поэтому и хотелось:
ЗАПРЕТИТЬ ВСЕМ а потом открыть только кому нужно.
Есть еще варианты?

(0) Используй фильтры WMI

+(3) Хотя не, не получится. Политика-то компьютерная.

(4) Это только если есть AD вроде бы, да?

Может еще есть варианты?

(2) Еще вариант такой. Создать два подключения в конфигурации сервера RDP. В одном подключении поставить Свойства-Параметры клиента-Отключить диск.
А в другом не трогать этот параметр. Соответственно и пользователей пускать на разные подключения.
Засада в том, что начиная с 2008 сервера для каждого подключения нужна отдельная сетевая карта со своим IP-адресом.

Ну и что вообще мешает запретить подключение дисков вообще всем,так как пользы от их подключения гораздо меньше,чем вреда.
А те,кто хочет что-то брать с сервера,вполне могут использовать сетевые шары на своей машине или промежуточный NAS, как и при обычном обмене данными.
Приучайте пользователей к порядку и всё будет хорошо

(7) Сетевых две но одна только смотрит в инет, поэтому не вариант. Винда 2012 r2
(8) Нельзя в целом оценивать вред это или польза, некоторым пользователям нужно использовать, например буху для передачи файлов из клиент банка. Различные Nas и Шары ломают гибкость использования RDP у нас, которая вводилась для мобильности сотрудников. Сейчас используем для таких пользователей FTP но они воют что не удобно, попробовал проги им поставить вообще позапутались.

Еще варианты в студию, мне кажется это должно как то легко решаться.

(9) по-моему, шара ничем не плоха для этой цели. А если поднять VPN, то ничто не мешает мобильности сотрудников - с поднятым туннелем у них есть доступ как до шары, так и до RDP...

(0) Настрой ярлыки RDP правильно, и будет проблема "Как подключить диски удаленный рабочих стол пользователей?" :)

А потом искать ответ - "Как спрятать Диски Терминала от пользователей, т.к. они вечно пишут на рабочий стол терминала!!??" :)

А вообще все феерично...