我希望我的RDP用户进入terminal服务,只能打开一个特定的程序,就是这样。 我不希望他们去控制面板,其他程序等。这样做的最好方法是什么? 我已经考虑了LGPE的软件限制政策,但这似乎不是那么好。 有什么想法吗? 另外,我们没有活动目录,它不是任何types的域,它只是一个独立的2008 Std Win Server。
软件限制策略 – 该链接中的更多信息,链接底部的帮助入门。