Доброго времени суток. Возможно, ли сделать так, чтобы пользователь, заходя на удалённый рабочий стол, видел только одну папку и одну программу, например 1с, и больше доступа никуда не было. С программой понятно. Это можно сделать или через удаленные приложения RemoteApp или добавив программу во вкладке "Среда" в свойствах пользователя. А вот как быть с папкой непонятно. Буду, благодарен за помощь. Сервер 2008 r2 стандарт и 3 ПК в рабочей группе.

Расшарить папку и примапить сетевым диском?

Расшарить папку и примапить сетевым диском? »

Если в 1С будет открывать что-то, то весь винч. сервера увидит.

Расшарить папку и примапить сетевым диском? »
Или я Вас не так понял или Вы меня. Мне надо, что бы пользователь видел одну папку не на своём рабочем столе, а на удалённом. И ещё немного усложним задачу: Пользователь находится не в офисе, а у себя дома, т.е. не в локальной сети.
Если в 1С будет открывать что-то, то весь винч. сервера увидит. »
Подразумевается, что не будет, просто выберет базу и всё.

Подразумевается, что не будет, просто выберет базу и всё. »
Захочет в процессе работы что-нибудь сохранить из 1С — и будет.

На сервере локальный диск, на котором лежит база (я надеюсь, она у Вас не на системном диске лежит?), закрываем для просмотра, т.е. что бы пользователь через проводник не мог туда зайти. Далее расшариваем каталог в котором лежит база/базы, даем пользователям необходимый доступ. Через ГП (скриптом в автозагрузку, руками) поключаем сетевой диск:

net use %Буква_Сетевого_Диска%: \\localhost\%Каталог_с_Базой%
Далее в окне запуска 1с опять же руками(скриптом через реестр или как Вам будет угодно) подключаем базу.

Захочет в процессе работы что-нибудь сохранить из 1С — и будет. »
Либо делают так, как описано у меня, либо средствами самой 1с запирают в каталоге пользователя.

Это можно сделать или через удаленные приложения RemoteApp »
Ничего не мешает пользователю подключится по RDP, нужно ограничить интерфейс по максимуму и использование программ или разрешить только определенные программы.
А вот как быть с папкой непонятно »
Задать права во вкладке "Безопасность", как же можно запретить заходить на определенные диски, но ты не можешь запретить пользователю лазить по папкам своего профиля.

закрываем для просмотра, т.е. что бы пользователь через проводник не мог туда зайти. »
Сможет. И через Проводник, и через стандартное окно Открыть/Сохранить. Только отсутствие соответствующих прав на объект файловой системы помешает.

либо средствами самой 1с запирают в каталоге пользователя. »
Поясните.

Либо я чего-то не понимаю, либо меня не понимают. Бог с ней с 1С у меня вопрос не в том, как закрыть доступ к остальным папкам на диске кроме баз 1С вопрос в другом: Как сделать, чтобы пользователь удалённо подключаясь к удалённому рабочему столу видел на нём только одну программу (пусть это будет не 1С, а например Paint, Word, всё что угодно) и одну папку, т.е. открывается удалённый рабочий стол, а на нём только, например, Word одна папка и внизу кнопка завершить сеанс.

Поясните. »
Ой. Конфигурация была самописная на прошлой работе: программист 1с наваял, что бы при вызове Файл-Сохранить как... открывало всегда нужный каталог и не давало подняться выше(перейти куда-то еще)...

посмотрите в сторону программы litestep