Eu tenho dois controladores de domínio do Windows 2012 R2 e implementarei 7 servidores de área de trabalho remota do Windows 2008 R2 assim que a configuração e os testes estiverem concluídos (já construí um, que é o meu servidor de teste). Configurei uma política de grupo que redireciona as pastas Meus Documentos, Música, Imagens, Vídeos e Downloads dos usuários para um servidor de arquivos que criei executando o Windows 2012. O problema que estou tendo é remover o acesso às Bibliotecas Públicas - C: \ users \ public \ documents, música, downloads, etc. - como não quero que ninguém tenha a capacidade de salvar na máquina local. Com o meu usuário de teste, sei que posso clicar com o botão direito em Meus documentos, selecionar a pasta pública e clicar em remover para cada uma das cinco pastas públicas às quais não quero que elas tenham acesso, mas estou procurando uma solução melhor. Não é necessário remover manualmente todas as 5 pastas de todos os 150 usuários.
Examinei os GPOs e pesquisei o Google e o Server Fault, e isso não parece ser algo que eu possa fazer por meio da política de grupo. Comecei a investigar scripts de logon, mas não sei por onde começar e vi algumas reclamações de que os scripts de logon simplesmente ocultam as pastas do painel de navegação, deixando-as como um local de gravação utilizável.
Tenho certeza de que há algo que estou deixando passar em algum lugar e espero que vocês possam fornecer algumas orientações.
É possível com a Diretiva de Grupo. Essas pastas são Known Folders e você pode desativá-las por meio da Diretiva de Grupo. Leia estes links:
Então você vai configurar o GPO com o GUID do KnownFolder que deseja desabilitar.
Eu faço exatamente isso em um farm RDS que eu gerencio para um dos meus clientes.
Bibliotecas são documentos XML armazenados em %APPDATA%\Roaming\Microsoft\Windows\Libraries . Você pode criar uma política para excluir esses arquivos ou substituir por bibliotecas configuradas de acordo com seus requisitos.
Altere as permissões do NTFS em C: \ Users \ Public. Isso fará com que seja não-gravável, independentemente de os usuários terem as subpastas em suas bibliotecas ou de acessarem diretamente.
Enquanto você faz isso, verifique se eles não podem criar pastas em C: \ ou a raiz de outras unidades.
Para personalizar as bibliotecas para obter melhor UX, veja as outras respostas.