Добрый день.

Поставлена задача ограничить доступ разработчика к сети и ПО. Есть сервер 1С, на нем крутится 1С ЗУП. Сервер входит в домен. Нужно ограничить доступ пользователя к: сети(должен подключаться по RDP с внешнего мира, но не видеть доменную сеть), пользователь должен иметь права запускать только 1С клиента, пользователю запрещено устанавливать ПО и перезагружать/выключать ПК, устанавливать драйвера запрещено, разрешено подключаться по RDP только с 1 конкретного IP адреса, запрет доступа к диску С и другим дискам. Каким образом можно добиться данного результата?
Сервер работает на базе Windows 2016.

должен подключаться по RDP с внешнего мира, но не видеть доменную сеть) »
Кроме этого, всё остальное делается встроенными политиками безопасности.
разрешено подключаться по RDP только с 1 конкретного IP адреса »
Это делается на уровне того софта и/или устройства, которое выпускает в Интернет этот сервер.

Разрешение запуска только одного приложения делается через SRP или AppLocker.
Запрет доступа к диску C: - непонятное требование. Если человек имеет право заходить на компьютер только через RDP, то у него есть профиль пользователя и по-умолчанию он может прочитать корневые Users, Windows и обе папки Program files. А так-же записывать и читать информацию из папки своего профиля. Дальнейшие ограничения делаются только уже для конкретных требований.