Я хотел бы разрешить пользователю RDP доступ к папке своего профиля, но не к чему-либо еще на сервере. В идеале я бы хотел отключить чтение / список файлов / запись на всех дисках, кроме местоположения профиля пользователя. Это возможно?
Нет, это невозможно. Стандартные разрешения операционной системы очень хорошо препятствуют тому, чтобы пользователи могли писать в места за пределами своего профиля. По крайней мере, одно место (например, папка Public \ AppData) остается доступным для записи всем, что позволяет запускать устаревшее прикладное программное обеспечение (могут быть и другие - это первое и единственное, что приходит на ум).
Блокирование возможности пользователей читать (включая «Список содержимого папки») на томе операционной системы в лучшем случае будет проблематичным. Пользователь потребности большой доступ для чтения для того, чтобы ОС функционировала. Для томов, не относящихся к ОС, это будет зависеть от потребностей вашего прикладного программного обеспечения.
Хотя я понимаю, что вы хотите ограничить доступ, чтобы предотвратить раскрытие информации, доступ для чтения к операционной системе вряд ли будет серьезной проблемой. Пользователь может загрузить ознакомительную версию Windows Server 2012, если он хочет потрудиться, читая файлы ОС, поэтому чтение файлов ОС на вашем сервере не скажет им ничего, что они уже не могут узнать из общедоступных источников.
(Чтобы сыграть в адвоката дьявола, вы также можете подумать о разрешениях, которые пользователь имеет для реестра и объектов в диспетчере объектов ядра. По умолчанию пользователи имеют большой доступ для чтения и просмотра содержимого в этих областях, и вы очень мало что можете с этим поделать без "взлома" ОС.)