Итак, решены все мои выше перечисленные проблемы.
1)В настройках РДП сервера ставим использование настроек пользователя и режем всё что ему точно не понадобиться (у меня это всё кроме принтеров). В РДП юзеров офиса снимаем подключение принтеров, можно даже права на изменение этого 1с.rdp у юзеров отобрать. В итоге свои локальные принтеры могут подключать только юзеры с других офисов.
2)Принтеры с сетевухами или с принт серверами конектим к терминальному серву путём создания стандартного TCP/IP порта винды(ни в коем случае не HP стандарт порт). В настройках порта переключаем обработку c RAW(или без обработки) на LPR и пишем название очереди (почитал хелп винды-LPR вроде нужен только для Юникс систем, но вняв совету сисадминов банка, включил LPR).
Локальные принтеры шарим на тех компах, и создаём на терминальнике локальные порты вида \\ws\hp_2420 где ws-имя компа с принтером и hp_2420 имя шары притнера на ws. На этих портах создаём принтеры(уже вроде как локальные для серва, их видят все юзеры теминала, даже расшарить можно для сети).
PS: работает и на драйверах прилагаемых к принтеру, и на универсальных вложенных в ОС.
Уже с неделю нет напрягов
