Мне нужно разрешить пользователю использовать RDP для сервера Win 2003 (в настоящее время не TS) и заблокировать этого пользователя, чтобы он имел доступ только к одной папке и запускал приложение в этой одной папке. Я чувствую, что есть несколько разных способов сделать это, но я хотел бы получить некоторые рекомендации относительно «лучших». Приложение не работает через общий сетевой ресурс, поэтому кажется, что единственным вариантом для пользователя является подключение RDP к серверу.
Использовать политики ограниченного использования программ чтобы ограничить права этого пользователя на запуск программного обеспечения. Пользователь должен иметь возможность запускать только одно приложение, которое вы хотите авторизовать.
Настройте разрешения NTFS, чтобы пользователю был разрешен доступ только к файлам в предполагаемой папке.