如何在远程桌面服务中禁用复制/粘贴和驱动器重定向

我最近设置了一个 RDS 服务器，它运行良好，但我想锁定 RDS，以便当有人在那里时，他们不会意外或故意将任何东西从本地机器带到他们的工作机器上。

我在网上找到几篇文章讨论如何更改本地策略，但我不确定该怎么做，因为我无法很好地更改他们家用电脑的本地策略。我在服务器上进行了更改，以为可能就是这样，但它仍然允许用户通过 RDP 在家用桌面和工作机器之间复制/粘贴。我还将 CAP 设置为“禁用以下客户端设备类型的设备重定向”并选择所有选项，然后重新启动服务，仍然不行。我相当确定在我以前的工作中（我在那里设置过，但已经有一段时间了）我所要做的就是更改服务器上的本地策略设置，但我可能记错了。

我更改的服务器策略部分是管理模板、Windows 组件、远程桌面服务、远程桌面重定向。我启用了“不允许剪贴板重定向”、“COM 端口重定向”、“驱动器重定向”和“LPT 端口重定向”。重新启动服务器，结果相同，因此我认为必须在本地计算机上进行设置。

如果这些是公司发放的笔记本电脑，那么首先在这里设置它很容易，但不确定如何监管他们的家用机器，并希望有办法在服务器本身上关闭它。我甚至将这些服务器移到了一个新的 OU，创建了一个新的 GPO 并在域级别进行了上述调整，然后验证服务器是否获得了策略，但结果仍然相同。当用户从家用计算机远程登录时，他们仍然可以将文档从家里的桌面复制到办公室的桌面。

任何帮助都将不胜感激，谢谢！