Ограничить права удалённым пользователям
 

Задача: организовать удалённым пользователям доступ к рабочему столу(каждому свой). Предполагаю использовать удалённый рабочий стол Windows.
Условие1: каждый пользователь должен иметь доступ только к своему рабочему столу и файлам на нём. С файлами и папками, я так понимаю, можно разобраться, раздав права доступа NTFS.
Условие2: любой и каждый из удалённых пользователей не должен иметь доступа ни к каким системным опциям, задачам, свойствам и т.п. То есть никоим образом не мочь изменить ничего в системе, окромя папок и файлов на своём рабочем столе. И вот это проблема. Как это реализовать?
Жду ваших советов.

для этого существует группа Пользователи. Т.е. все действия сводятся к тому, чтобы пользователя, которого необходимо ограничить, сделать членом только группы Пользователи и Пользователи удаленного рабочего стола.

Можно поподробнее? Вот заходит ко мне издалека человек - что именно ему будет доступно, а что нет? Просто сейчас нет физической возможности проверить.

Up.
Если удалённый рабочий стол для этого пользователя будет работать так же, как я работаю непосредственно за ним сейчас, то это - не вариант вообще.
Я повторю - нужно, чтобы вообще никуда доступа не было, кроме банального рабочего стола. А уж про "Выполнить" я молчу.

Группа Пользователи не может нанести вреда системе. Если вам нужно ограничить доступ в конкретные папки, используйте разрешения NTFS.

Создайте локально обычного пользователя и посмотрите.

Создал, посмотрел. Вреда там, может, и нельзя нанести, но настройки махнуть можно, да и Пуск изменить.
Такой вариант не подходит. Видел же в интернет-клубах такое ограничение - фиг куда залезешь.

юзай настройки групповых политик gpedit.msc