Hallo,
schwierig, schwierig. Es läßt sich eigentlich kaum vermiden, dass der User irgendwie zugriff auf das lokale System erhält.
Als Schutzmaßnahmen kann man u.U. das Laufwerk aus dem Arbeitspaltz ausblenden, was aber nicht heiß, dass dann darauf nicht aus Dialogboxen, Speicherorten, etc. darauf zugegriffen werden kann.
Als erstes solltest du die ACLs so eng wie möglich ziehen,
dann mittels GPOs die Funktionen auf dem TS soweit einschränken, dass der User keinen Unfug mehr machen kann. Z.B nur folgende Applikationen zulassen. Systemsteuerung etc. deaktivieren, da gibt es etliche Schutzmaßnahmen.
Dann Logging & Kontrolle ! der Logs, Maßnahmen bei wiederholten Missachtungen der Firmenrichtlinie...
Damit bekommst du schon eine sichere Umgebung hin.
Gruß
Tyan
-------------------------------------------------------------------------------
If at first you don't succeed, skydiving isn't for you