在AD 使用者帳號上,右鍵內容 -> 設定檔
在那可指定使用者登入後所連接的網路磁碟機
也可以寫一個批次檔去指定使用者登入後執行該批次檔
再去設定網路磁碟機的相關權限
最後在AD上限制使用者不可存取資料在本機上
不要將user帳號加入本機的administrator權組權限
應該就可以達到你的要求

網域內可以先設定幾個資料夾，再分別設定權限給不同的人、不同的單位，各資料夾也設好使用的權限就可以了。

ㄟ.....要使用者不可存取本機資料
這樣有點怪耶，因為User機器的作業系統一定要能存取本機啊
或者是 Policy 可以做到，這個我不清楚（因為我不負責這一塊）

感覺妳好像需要的是 Net PC或是 Terminal PC之類的機器
本機完全沒有配備儲存裝置

或者讓 User 登入網域後就執行 Terminal Client 連上 Server，並取消登入本機的功能（或只有 Administrator 可以登入本機），再指定 User 的 Home Directory供他使用

或者Windows Server 2008 可以達到此功能，因為沒有測試過所以不知可不可行

提供一些想法供您參考

本機硬蝶的權限要限制
隱藏本機硬蝶或許達到一部份要求
server提供的空間應該可以設定符合需求(會用到進階設定）
不要將user帳號加入本機的administrator權組權限
以上是要做的部份
那一部份做不出來可以再說清楚嘛?

本機檔案安全性的設定，應考慮使用NTFS Partition，在安全產頁面中，NTFS的進階選項中，即可設定讓使用者只可寫入、修改，但不可刪除！

建議你採取以下幾項做法
1.限制使用者在本機只有一般User 權限
2.設定使用者使用強制的漫遊設定檔
[這部份請參考Microsoft 提供的文件,或參考以下網頁
http://140.126.107.250/peiyuli/network-1/使用者帳戶與群組管理.htm
中的使用者設定檔部份,並參考"修改為強制使用者設定檔"]
3.連結網路磁碟並在共享權限部份將使用者的權限修改為不能刪除
[這個部份可以使用Logon Script 或是 GPO 來做網路磁碟連線,使用Share Permission 及 NTFS Permission 來限制使用者的權限]
基本上就能達到你的需求了

設定資料夾 安全性設定就可以了吧！！ 或者在使用者中作權限的設定