Er zijn een paar manieren over het doen van dit. De eerste manier zou een GPO zijn aan uw domeingebruikers die wordt toegewezen. De tweede manier zou zijn de gebruikersDesktop aan een netwerkplaats opnieuw te richten waar zij slechts gelezen toegang hebben. De 3de manier zou zijn een manditory profiel te creëren dat nog de gebruiker zal toestaan om dossiers aan de Desktop op te slaan, maar zodra zij hebben afgelogd zullen alle aangebrachte veranderingen worden teruggesteld in de gebreken.
Neem een blik bij deze sociale technologie netto voor verwijzingen en stappen om een GPO te creëren om Desktopbeperking te blokkeren.
http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/042a06f5-bf36-48ae-b982-77cd75f56cabHoop dit helpt.