У меня Windows server 2003 sp1 (возможно, завтра обновлюсь до sp2, не обновлял, потому что никогда не нуждался). В настоящее время у него есть только пользователь, админ.
Но я хотел бы создать пользователя, чтобы он мог получить к нему доступ с удаленного рабочего стола, но он должен иметь возможность запускать только одну программу компании.
Поэтому следует заблокировать все другие программы, проводник и меню, если это возможно. Тем не менее, он должен иметь возможность войти в систему через соединение с удаленным рабочим столом.
Понятия не имею, как это сделать, могу я немного помочь?
Вы можете использовать локальную или групповую политику безопасности приложения и параметры безопасности, чтобы заблокировать различные аспекты ОС, а также перенаправить рабочий стол в сетевое расположение, которое содержит только ярлыки для приложений, которые вы хотите, чтобы пользователи могли запускать.
На самом деле нет единого списка вещей, которые нужно сделать, чтобы завершить то, о чем вы говорите. Вам нужно будет начать изучать параметры политики и параметры безопасности для Windows 2003 и приступить к созданию решения, основанного на том, как вы хотите, чтобы оно работало.
Начните смотреть на консоль управления групповыми политиками или редактор параметров локальной политики и переходите оттуда.
Такое разделение может быть выполнено с помощью чего-то вроде Citrix, MS Terminal Server или виртуализации рабочего стола. Это зависит от вашего бюджета и от приложения, которое вы пытаетесь раскрыть.