Цитата inzaim:
|
должен подключаться по RDP с внешнего мира, но не видеть доменную сеть) »
|
Кроме этого, всё остальное делается встроенными политиками безопасности.
Цитата inzaim:
|
разрешено подключаться по RDP только с 1 конкретного IP адреса »
|
Это делается на уровне того софта и/или устройства, которое выпускает в Интернет этот сервер.
Разрешение запуска только одного приложения делается через SRP или AppLocker.
Запрет доступа к диску C: - непонятное требование. Если человек имеет право заходить на компьютер только через RDP, то у него есть профиль пользователя и по-умолчанию он может прочитать корневые Users, Windows и обе папки Program files. А так-же записывать и читать информацию из папки своего профиля. Дальнейшие ограничения делаются только уже для конкретных требований.
