В данный моент такая реализация.
VPN <-> MS 2022
Компьютеры добавляю в домен. Для управление пользователями.
Настраиваю политику на блокировку всего и вся, кроме RDP и CMD на всякий. В ней же меняю интерфейс explorer.exe на %windir%\System32\mstsc.exe C:\default.rdp. При выходе пользователя сразу выскакивает окно входа в RDP. Нету рабочего стола или еще чего... Можно еще сильней все блокировать, но пока не вижу смысла (диспетчер, любые действие в системе, если не админ)
Саму конфигурацию настраиваю rdp настраиваю так. Фулл экран, прокинуты usb и принтеры. Отключено меню верхнее, выйти нельзя.
Добавил пару сценариев, что при закрытие сессии, опять выскакивает окно входа, и при входе пользователя выскакивает.
p.s. Осталось найти или понять как, сделать место сценариев. Что бы отслеживалось состояние и когда происходит разрыв или выход, выходил и из локального пользователя. Ну и при разрыве или ошибка повторно запускал сессию.
Использовал сейчас wiregraud как vpn. Все работает в пределах страны. Но позже начну искать еще 1 VPN как запасной если вдруг заблокируют протокол WG