есть Windows Server Standart 2007 SP2
надо как-то ограничить пользователей, которые пользуются интернетом сервера, так как их IP были заблокированы
доступ к интернету на сервере запрещать нельзя, программы обновляются

Давайте попробуем разобраться по порядку.
1. Windows Server 2007 не существует. Что же там у вас?
2. Что такое "пользуются интернетом сервера"? Берут взаймы, переключают кабель или ещё как-то?
3. Ограничить в чём?

Да и с названием стоит определится, ибо права доступа к раздаче инета как-то не тем боком... imho

я программист 1С и фанат линукса.... работаю в 1С под линукс, рада и счастлива :)
винду в состоянии поставить пользователю, минимально настроить и показать, как работать

в прошлом году пришла работать в организацию, в которой пользователи доступаются к 1С через терминальный сервер к серверу Windows...
и все были счастливы, пока не уволился админ, который занимался настройкой и поддержкой этого добра...

название ОС взяла со странички Общие Мой компьютер-Свойства... может, где подробнее есть информация?

пользователь заходит под терминалом и ходит в интернет....
антивирусник ругается на некоторые временные файлы интернета....

такие походы надо запретить всем пользователям, однако, программы, стоящие на сервере, должны обновляться

как доступ в инет организован? прокси или нат?

как вариант: выпускать терминальный сервер только на те сайты, с которых он обновляться должен

кстати, что на нем обновляется?

скорее всего нат

обновляется программа электронной отчетноси, антивирусник, винда.... это только то, что я знаю...
можно как-то урезать права пользователя, чтобы он не имел доступа к интернету?

сложно тут что-то наверняка сказать не зная всей обстановки

можно как-то урезать права пользователя, чтобы он не имел доступа к интернету? »
посмотрите в сторону Software Restriction Policies (SRP)... либо разрешайте все, но запретите запуск браузеров/мессенджеров/прочего... либо запретите все, кроме запуска нужных программ...

или RemoteApp...