[rline]

Всего пользователей чуть больше сорока. Из них в терминалке работает пять. Из этих пяти двое будут пользоваться одноэской.

[exo]

тогда так можно сделать. Установить на контроллере домена роль hyper-V и там установить виртуальный сервере. Там уже установить терминал и 1С.
За одно и бекап будет через snapshot

[rline]

Т.е. я так понимаю однозначного и относительно простого решения для терминальных пользователей нет?

[exo]

Цитата rline:

однозначного и относительно простого решения для терминальных пользователей нет? »

есть, но не в пределах контроллера домена.

[alef2474]

Цитата rline:

Например имеется 1С. Чтобы нормально в ней работать пользователь должен иметь права на запись и изменение »

Для 1С нужны полные права только на папку с базой. Раз пользователей мало, то база будет файловая скорее всего.
Видимость этой папки можно отключить.
И что у Вас за проблемы бояться косяков от 5 пользователей всего?

[rline]

Цитата alef2474:
И что у Вас за проблемы бояться косяков от 5 пользователей всего? »
Пользователи больно ушлые и мнят себя хацкерами, поэтому нужно закрыть любые лазейки по максимуму.

Чтобы не плодить темы задам смежный вопрос здесь же. Имеется некоторое переносное приложение - всего один файлик exe. Если терминальный пользователь пытается запустить его, но прога не запускается и просит пароль админа, не смотря на то, что данному терминальному пользователю предоставлен полный доступ в правах на данный файл. Я так понимаю это проделки UAC. Как решить проблему не отключая UAC?

[exo]

Цитата rline:

закрыть любые лазейки по максимуму »

Цитата exo:

купить отдельный сервер для 1С »

если этого не сделать - ни о каком максимуме речи быть и не может.

Цитата rline:

Имеется некоторое переносное приложение - всего один файлик exe »

что за прога? может она лезет в системный файлы.

[rline]

Цитата exo:

что за прога? может она лезет в системный файлы. »

Вопрос про uac снимается. Вот решение