Народ, все привет. Подскажите плз, можно ли сделать так, чтобы пользователи могли подключаться только по Remoteapp, но при этом не могли логиниться в систему через "обычный" RDP?

Книга знаний: Взлом и защита 1С:Предприятие 7.7

можно, галка есть "Запретить вход через сервер терминалов" и в политиках "Запретить локальный вход" вроде так называется, и группы пользователей еще существуют зачемто

(2) если зашол через сервер приложений и открыта у диспетчера задач опция новое приложение то вуаля - быстро превращается в режим не приложений ;))

(3) А как его запустить, если разрешено только опубликованное приложение?

(0)
Если мне ни скем не изменяет лядская память, то RDP - это порт 3389, а ремоте апп - это RDWeb, то бишь порт 443.
Исходя из вышесказанного - что мешает закрыть в пень 3389 и оставить открытым 443 ?

(3) а, собака, запускается, прошу прощения.

(6) ;)) закрывать отдельно нуна ;)) в общем то
напиши в формульном калькуляторе
ЗапуститьПриложение("explorer.exe")  
и нажми вычислить ;)))

(7) или CTRL+ALT+END