Поднимите терминалку и выложите браузер в RemoteApp. Пользователю ставится такой браузер, отключается обмен файлами с терминальным сервером. У гугла есть набору GPO который применяется не сервере. Ну и собственно всё. Работает вполне сносно, правда при большом кол-ве пользователей сервер должен быть с большим кол-вом ОЗУ. если нужно скачивать файлы из интернета - решается сетевой шарой с правами доступа. костыльно, грубо, но с задачей справляется :)
