Особый доступ в Интернет
 

Хотелось бы понять, как можно организовать доступ в Интернет с отдельного сервера Windows (но можно и Линукс с ГУЕм) так, чтобы пользователи соединялись туда скажем по RDP, но не могли НИЧЕГО оттуда тащить себе на рабочий комп, с которого они осуществляют соединение и чтобы туда они тоже не могли бы ничего утащить с сервера и чтобы браузер (какой опять же?) не помнил историю каждого отдельного юзера (чтобы не подглядывали друг за другом) и так чтобы там могли одновременно работать человек пятнадцать и при этом не могли бы иметь доступа к настройкам сервера (особливо командной строке и сетевым с панелью управления). Это реально сделать?

Нужно это для того, чтобы обеспечить безопасный доступ в Интернет скажем для тех, кто работает с важной, но не особо конфиденциальной информацией (бухгалтерия например), чтобы не заводить им отдельную Интернет машины (это лишние расходы).

Поднять прокси сервер, сделать на нем группы доступа разрешений и запретов, по типу:
InternetGroupFullAccess - инет с полным доступом
InternetGroupPermitSocialNetwork - интернет без доступа к соц. сетям.
Навесить права на группы, добавить пользователей в соответствующие группы - профит!
Если у Вас домен, то группы заводятся на контроллере домена соответственно.

Вы не поняли, я не хочу им отрубать соц.сети типа Родноклассников и тому подобного. Я хочу чтобы сеть бухгалтерии была бы полностью без Интернета, но при этом чтобы без покупки отдельного железа они могли бы заходить на некий отдельный сервис с доступом в Интернет.

VictorST, ИМХО, вы пытаетесь чесать левое ухо правой пяткой.

Не совсем понятно что Вы хотите. Что значит - "чтобы не подглядывали друг за другом"? У вас проблема организационного плана, по моему, не давайте пользователям права администратора, разверните сервер терминалов+прокси сервер, запретите пользователям обмениваться учетными записями, загоните пользователей в группы доступа, раздайте им права в соответствии с их (вашими) нуждами. У Вас вообще домен или рабочая группа?