我刚好碰到过类似的需求，其实微软的组策略里确实有针对剪贴板单向重定向的细粒度控制项，只是藏得有点深，给你一步步拆解怎么配置：

一、通过组策略编辑器（本地或域环境）配置 #

1. 打开组策略工具：如果是单台服务器，直接运行 gpedit.msc；如果是域环境，用**组策略管理控制台（GPMC）**编辑对应OU的组策略对象。
2. 导航到路径：
   计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 设备和资源重定向
3. 调整两个关键策略：
   • 不允许剪贴板重定向：一定要设为「已禁用」或「未配置」——因为这个策略是完全关闭剪贴板重定向，我们需要保留单向功能，不能全禁。
   • 限制剪贴板重定向方向：启用这个策略，然后在选项里选择「本地到远程仅」（不同系统版本的选项文字可能略有差异，比如有些版本标注为“Clipboard redirection direction: Local to Remote only”）。
4. 应用策略后，要么重启远程桌面会话主机，要么在服务器上运行命令 gpupdate /force 强制刷新组策略。

二、老版本服务器的注册表替代方案 #

如果你的服务器是Windows Server 2012 R2及更早版本，组策略里可能没有「限制剪贴板重定向方向」这个项，这时可以用注册表手动配置：

1. 运行 regedit.exe 打开注册表编辑器。
2. 导航到路径：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
3. 新建一个DWORD(32位)值，命名为 fClipboardDirection，设置值为 1：
   • 值1代表仅允许本地→远程
   • 值2代表仅允许远程→本地
   • 值0代表双向（默认）
4. 重启服务器或远程桌面服务生效。

验证效果 #

配置完成后，不管客户端（比如你提到的Mac版Microsoft Remote Desktop）怎么设置剪贴板模式，服务器端的策略都会强制生效：员工可以把本地剪贴板的内容粘贴到远程会话，但远程服务器里的内容无法复制到本地电脑，完美兼顾实用性和数据安全要求。

备注：内容来源于stack exchange，提问作者DASKAjA