محدود كردن دسترسي كاربران در ويندوز سرور 2008

سلام خدمت دوستان
من يك سرور(ويندوز سرور 2008) دارم كه روي اين سرور يه نرم افزار هست كه هر كاربري براي اجرا و استفاده از اين نرم افزار با استفاده از نام كاربري كه روي سرور براي آن شخص تعريف شده از طريق ريموت دسكتاپ وارد اين سرور ميشه و اون نرم افزار رو اجرا ميكنه.
اما مشكل اينجاست كه هر كاربري كه وارد سرور ميشه به ساير قسمتهاي ويندوز(شامل My Computer,Control Panel,CMD,RUN و قسمتهاي مديريتي ويندوز) دسترسي داره و ممكنه خرابكاري كنه.
چطوري ميتونم دسترسي كاربران رو محدود كنم به طوري كه وقتي به سرور ريموت ميشن فقط بتونن نرم افزار مربوطه رو اجرا كنن؟
ممنون از دوستاني كه بتونن راه حلي ارائه بدن.

شما دومین دارید؟ ترمینال سرویس رو نصب کردید ؟

دومين نه ندارم.ولي امكان نصب اكتيو دايركتوري هست كه شبكه اونا دامين شه.اكتيو دايركتوري تا حدودي بلدم.اما نحوه مجوزها و واعمال محدوديت رو بلد نيستم

شما میتونید
1-terminal service نصب کنید به علاوه ts web فقط یاددتون باشه اول محدودیت 120 روزه رو روی terminal service رو بردارید تو همین سایت هم جستجو کنید قبلا بحث شده

یا

2- یا اکتیو راه اندازی کنید و سپس روی یوزرای ساخته شده properties میگیری و سپس environment میتونی آدرس برنامه رو وارد کنید.