Я в сисадминстве нуб, но у нас есть удаленный работник. Я сделал так:
Поднял DFS и RDP, написал просто батник, при запуске которого запускается explorer.exe с нужной папкой:
explorer.exe "\\FLORA\Sales"
Указал нужные папки и раздал права в DFS, что бы другие отделы не могли иметь доступ туда. Далее зашел в Диспетчер Удаленных приложений RemoteApp, там указал свой батник и создал RDP-файл. Теперь, если удаленному работнику нужно получить доступ к "папке" на сервере, то он просто запускает этот файл и коннектится через rdp.
Я правда не знаю сколько у Вас сотрудников, но думаю, что если больше 10-15, то тут лучше поднять VPN.
Правда есть небольшая проблема в том, что сотрудник в левой части окна видит диски и папки, но я в правах запретил ему туда доступ.