没有“正式批准”的方法,因为从根本上说,TS RemoteApp功能只是利用现有的远程桌面代码.你可以做一些愚蠢的事情,比如使用组策略将用户的shell设置为“logoff.exe”,这样如果他们试图访问机器的桌面,他们就会立即注销.但是,任何使用通用“文件/打开”对话框的应用程序都可用于获取命令提示符或在服务器桌面上打开的其他程序.

您最好确保遵循最小权限原则,并为TS RemoteApp用户提供运行目标软件所需的权限.如果他们最终在服务器计算机的桌面上,他们的受限权利应该阻止他们对服务器计算机造成任何损害.