Удаленный пользователь с минимальными правами в W2k
 

Имеется ПК с Windows 2000, подключенный двумя интерфейсами к инету и локалке. Доступ к серверу через RDP (через локалку напрямую, через инет - через PPtP). ПК является контроллером домена, в котором он является единственным компьютером, RDP-пользователи авторизуются в этом домене.
Вопрос: возможно ли настроить пользователя, чтобы выполнялись следующие условия (если возможно, то как):
1)Пользователь привязан к интерфейсу (т.е. пользователи локалки не могут подключиться к RDP под логином для доступа через инет и наоборот);
2)Инет-пользователь может запускать только заданные приложения (точно знаю, что это как-то можно сделать через реестр);
3)В меня "Пуск" инет-пользователя должен быть только пункт "Shut Down" с единственным действием "Log off...";
4)При дисконнекте пользователя без логоффа через некоторое время (можно и сразу) должны принудительно закрываться все открытые приложения.

Настройки терминальных подключений - для каждого интерфейса можно задать список пользователей (лучше группы), которые могут к нему подключаться.

В W2K проще будет запретить доступ к конкретным исполняемым файлам, а политика исполнения программ, как мне кажется, появилась только в W2K3.

Уберите у пользователей права завершения работы системы (см. )тему)

В настройке терминальных подключений можно указать что при дисконнекте сеанс завершается, а можно указать таймаут по которому отключенный сеанс будет завершаться.

PS: Если я не путаю с W2K3.