АртемЪ

Кто нибудь может подсказать какой нибудь бесплатный клиент для RDP со списками и папками/категориями?

Я использую KeePass.

Было бы хорошо чтобы там и SSH клиент

И это оттуда же.

А так - RDCMan вполне неплох.
В общем зависит от задач - если таскать с собой надо, то первое удобнее.

Создайте обычного пользователя - у него уже не будет многих прав.
А по поводу дисков и рабочего стола - банальные права.
Заходите в свойства папки и ставите каким пользователям можно читать, каким писать, а каким вообще даже смотреть запрещено.

И самое главное это делается в групповой политике AD или на сервере RDP?

Странный вопрос.
Все настройки делаются на сервере.
А групповые политики АD служат для управлением настройками множеством серверов.

Поэтому как вам удобней так и делайте.
Если уж совсем все непонятно - гуглите статейки в стиле "настройка прав на сервере терминалов"

Не совсем понятно о каком софте идет речь.
Если нужно подключится по RDP - в Windows есть встроенный клиент - mstsc

Не совсем понятно что вам нужно.
RDP подключение это создание удаленной сессии конкретного пользователя.
Если вам нужно подключится к другому пользователю - ну создаете сессию нужного пользователя и все.
Что значит переход?

Вот как раз-таки при подключении по RDP к учётной записи User, должен быть переход к учетной записи Service

Подключайтесь к Service и все.

Именно поэтому я думал,чтобы при подключении по RDP перебрасывало на другую учётную запись,где запускался бы браузер,чтобы пользователь мог наблюдать

Ну это же элементарно - подключаетесь по RDP к сессии Васи и наблюдаете на своем компьютере что там происходит. Зачем тут браузер?

Возможно ли использовать удаленный рабочий стол 2 людям одновременно?

Да, конечно.
Технология называется RDS shadow.
Удаленный помошник это то же самое только обернутое в специфический интерфейс.

Пользователь имеющий соответствующие права может подключиться к существующему сеансу RDP.
Появляется возможность видеть рабочий стол, перехватывать управление мышью и клавиатурой.

Хотя неудобно это вдвоем мышку с клавой друг у друга отбирать.
Но для администрирования бывает дюже полезно.

TeamViewer хороший вариант, но он платный, а его аналоги вроде AnyDesk даже близко не дают такой же отзывчивости.

Тимьювер последнее время с ценовой политикой совсем скурвился.
А по поводу отзывчивости - они все уступают RDP.
Они работают на другом уровне - все эти тимвьюверы, анидески, и прочие VNC'ы работают с картинкой рабочего стола. А RDP работает до отрисовки картинки - с примитивами.
В итоге пока одни тужаться пытаясь протолкнуть в узкий канал практически несжимаемую графику, RDP отсылает просто векторное изображение.

Стоит включить видео по RDP на любом клиенте, как оно начинает тормозить.

Логично?

Неужели в 21 году, все решения по удаленной работе при просмотре видеоряда - тормозят?

Неужели в 21 году поменялись законы физики? Если не поменялись - решения вроде RDP должны тормозить.
А решения для удаленного просмотра видеоряда - как правило не тормозят.

Обеспечить клиентам доступ в сеть и просмотр видеороликов.

Задача действительно простая.
Но вы героически придумываете сложности и боретесь с ними. Как можно догадаться для такой задачи использовать протокол RDP??? Который даже близко для этого не предназначен?

Программа для удаленного просмотра видеоряда называется - плеер. Вот такой например - https://www.videolan.org/

RDP - это специальный протокол для доступа к удаленному рабочему столу! Рабочий стол это такое место, где отображаются окошки и значки программ.
И он прекрасно справляется с этой задачей.
Даже в сложных ситуациях когда пользователь случайно включил видео протокол будет функционировать корректно и обеспечивать доступ к рабочему столу.

Как открыть в Windows 10 одновременно локальный и удаленный сеансы?

RDP Shadow

Как решить все проблемы с сервером?

Пригласить специалиста.
Все проблемы решаемы.

на нем две терминалки,

Может виртуалки?

как создать шару внутри сети?

Правая клавиша мыши - свойства - общий доступ.

Запрет любых RDP подключений

Что значит любых? Они все одинаковые.
Вы либо разрешаете работать по протоколу RDP либо запрещаете это делать.
RemoteApp это сессия RDP.

Задача состоит в том, чтоб понять, человек действительно работает, или просто свернул и смотрит youtube?

Смотря что значит работает. Может у человека работа состоит в просмотре страниц в браузере.

Есть машина на которой работают 30-50 сотрудников

Такая машина называется сервер терминалов. И возникает вопрос - какой дурак разрешит на сервере терминалов смотреть ютуб в браузере? Там либо ютуб заблокирован будет, либо что чаще всего вообще браузер нельзя запустить будет.

Нет.
В юридической плоскости - если вас взломали, вы можете обратиться в полицию. Надеюсь понимаете как полиция будет этим делом заниматься... Если еще не взломали - ждите когда взломают.

В плане жалоб - на кого жаловаться то? И кому? Это ваши проблемы, вы их и решайте. Какое дело хостера до того кто к вам подключается?
Не нравиться - хостер по вашей просьбе может отключить доступ в интернет. Тогда точно никто ломиться не будет.

Я лично по поводу RDP делаю так -
Если возможно и удобно - делаю VPN.
Без VPN стараюсь по возможности ограничить по IP - если нет у клиента белой статики - добавляем в разрешение пул провайдера.
Так же fail2ban и portknocking.
Этого достаточно.

Для быстрой работы файловой базы нужно-
1) Процессор с частотой не менее 3Ггц, чем больше тем лучше! Главное частота, а не количество ядер. Причем речь о постоянной частоте, а не о всяких турбо бустах.
2)Быстрый диск на котором размещена система пользователя. Речь идет о диске компьютера на котором работает пользователь, а не том на котором лежит база! Профиль пользователя должен быть на быстром диске. Саму базу желательно бы тоже на диск.
3)Достаточное количество памяти. Примерно 1,5-2гб на экземпляр, если бухия 2,0, то менее одного гб на экземпляр.. Например у вас на терминальном сервере работает 4пользователя и открывают они не более одной базы, то для 1с вполне хватит 8Гб плюс для системы-память, в итоге 16Гбвполне достаточно..

организован vm на esxi 6.5

Лучше не использовать виртуализацию.
Если используете - отдавайте честные ядра, 1с, не делите с другими процессами. Ну и диски лучше пробрасывать. Если виртуализация не ваша - смиритесь и работайте с тормозами, ничего не сделаешь.

процессор на хосте 8 CPUs x Intel(R) Xeon(R) CPU L5630 @ 2.13GHz,

Однозначно менять, на более быстрый.

ssd 100gb

Такие бывают? Вроде 120Гб минимум.

• 3Ггц процессор
  
• 8Гб памяти
  
• и SSD на 120гб
  

Это конфигурация для комфортной работы одного пользователя с 1с.
6Гб памяти это для работы одного пользователя мало.

Для каких-то советов мало данных.
Неизвестен размер базы, количество активных пользователей в базе.

по rdp могу зайти на windows xp, а вот на windows 10 нет.

Cудя по всему VPN тут вообще не при чем.

У вас видимо дома старая система, и как следствие старый RDP клиент, не отвечающий требованиям безопасности.