Доброго времени суток, всем.
Изначально, показалось, что задача проста. Но чуть чуть подумав, решение не пришло само собой.

Есть доменный пользователь. Кто-то из сотрудников подключается по vpn, и далее идет на RDP-2, тут установлена 1С, база которой расположена на Srv-1C2. На них же возложили обслуживание базы, которая расположена на сервере Srv-1C1, но доступ туда идет через vpn туннель между помещениями, скорость которого очень маленькая.

В сети с Srv-1C1 есть сервер RDP-1.

Задача:

Имея 1 доменный логин, разрешить ему доступ к RDP-1 и RDP-2 (тут все понятно), а далее разрешить доступ с RDP-1 только к Srv-1C1, а в момент когда он находится на RDP-2, то должен ходить только на Srv-1C2.
Список баз раздается файлами, делал по этой статье Хабр, но можно же добавить путь и руками. Нужно запретить не всем пользователям RDP сервера.

Надеюсь достаточно понятно изъяснился.

2008R2

создать группу, добавить в нее пользователей которым надо запретить доступ
создать правило в брандмауэре на rdp-1, запрет доступа к Srv-1C1, добавить в нее группу которой будет запрещено

На сервере RDP-1 создал запрещающую группу доступа к 1С2
На сервере RDP-2 создал запрещающую группу доступа к 1С1

Соответственно добавил в группу одних и тех же пользователей.

Что-то не могу найти, куда можно добавить группу. Все правила для программ, портов... А где же пользователи? ������

и некто не может рассказать поподробнее?