[monkkey]

Используйте групповые политики для нужных пользователей.
http://www.oszone.net/8862/

[Delirium]

Цитата Eppa:

Единственное что надо это чтобы 1с запускалась с ярлыка или автоматом. »

Как вариант - убираем в ветке Netlogon запуск оболочки Explorer, и выставляем NTFS запрет на запуск файла explorer.exe. В автозагрузку пихаем 1С.
Также запрещаем выполнение файла cmd.exe. При таком раскладе при входе в систему будет стартовать 1С и будет абсолютно чистый экран. Один минус - завершение работы системы(не будет кнопки Пуск). Но можно будет завершить работы путем нажатия Ctrl+Alt+Del и выбором нужного пункта.

Способ варварский, но сработать может

[Eppa]

А как насчет настроек RDP там есть возможность привязаться к конкретному EXE но эти настройки распространяются на всех удаленных пользователей как сделать конкретно для нужных????

RDP привязка очень правильтно работает стартует только 1с и при закрытии 1с завершает работу пользователя выходом из системы

[zero55]

смотрели в сторону Windows SteadyState?

[Eppa]

Скажите а стандартными способами (Windows) нельзя?

[suvolod]

Сам занимался этим последние две недели.. Для себ такой путь выстроил.

Все юзеры работают только под правами "Пользователи" (админ только один, то есть ты)
В групповых политиках включаешь политику ограниченного использования программ, причем меняешь дефолтную "Все разрешено" на "Все запрещено" - это чтобы с флешек и т.д. никакой софт не могли запустить.
Максимально обрезашь интерфейс и права пользователей. Здесь тоже политиками. Правда, не все политиками можно порезать.. да и долго копаться/настраивать. Так-что я создал рег-файл настроек, блокирующих интерфейс и пользователям под каждым юзером запустил этот файл. Ну и для себя создал рег-файл, восстанавливающий настройки - на тот случай, если надо будет прийти к конкретному юзеру и из под его учетки что-нибудь сделать с админ. правами.