Как настроить групповые политики для разделения прав пользователей на ПК и при подключении по RDP?

Для настройки разделения прав пользователей на ПК и при подключении по RDP можно использовать групповые политики в Active Directory. Вот как это можно сделать:

1. Создайте две отдельные групповые политики - одну для пользователей, подключающихся локально к компьютеру, и другую для пользователей, подключающихся через RDP.

2. Назначьте нужные настройки безопасности для каждой из групповых политик, учитывая потребности и требования для каждого способа подключения.

3. Для установки планирования задач для каждой из ситуаций отдельно, вы можете создать два разных назначения задач в диспетчере задач Windows - одно для пользователя, подключающегося локально, и другое для пользователя, подключающегося по RDP. В этих настройках вы можете указать время запуска, частоту выполнения и другие параметры задачи.

4. Далее настройте политики безопасности для доступа к диспетчеру задач с учетом требований вашей организации.

После выполнения этих шагов, пользователи будут иметь различный уровень доступа в зависимости от того, как они подключаются к компьютеру - локально или по RDP. А планирование задач будет выполняться в соответствии с настройками, определенными для каждого способа подключения.

Смотрите в сторону таргетирования или фильтром WMI или применяйте не на пользователей, а на ПК. Сделайте группу ПК и добавьте туда рабочие станции без РДП серверов.

Сами же пишите про две политики: одна на рядовые ПК, вторая - на сервера RDS. Двигайтесь в этом направлении 
 
 Куда привязаны политики (на каком уровне)? 
 Настройки в политиках в каком разделе - Computer или User? 
 OU, к которым применяются ваши политики, какие объекты содержат - только пользователей, только компьютеры или все вместе? GPO Loopback Processing включен (тут зависит от...)? 
 Вместо WMI-фильтров и Security Filtering лучше применять механизм Group Policy Preferences (GPP) и указывать группу, которая используется в RDS-коллекции