На сервере организован терминальный режим для работы нескольких организаций в 1С. Все настройки скрыты. Ко всем папкам, кроме "Рабочего стола" доступ закрыт, но ... при открытии в 1С отчета с выбором файла пользователю открывается вся информация по всем дискам сервера, в том числе редактирование/удаление. Как обеспечить безопасность?

Не так ты безопасность обеспечиваешь...

Ко всем папкам, кроме "Рабочего стола" доступ закрыт, но ... при открытии в 1С отчета с выбором файла пользователю открывается вся информация по всем дискам сервера, в том числе редактирование/удаление -- это значит, что доступ не закрыт. Когда он закрыт, то не имеет значения, чем именно читает папки пользователь - в любом случае ему отпишут бороду.

(0) "Ко всем папкам, кроме "Рабочего стола" доступ закрыт ... открывается вся информация по всем дискам сервера, в том числе редактирование/удаление."
Как оно в одном абзаце уживается непонятно...

Через кнопку "Пуск" (у пользователя) , "Компьютер" - ничего нет, т.е. ни дисков, ни папок, ни "Рабочего стола". Просто ничего нет. Но через обработку/отчет 1С с выбором файла есть все диски, все сетевые диски, все папки, все файлы. Если запретить на уровне Windows доступ ко всем папкам, то и 1С не откроется.

Прошу прощения: через "Компьютер" - вместо "ни  Рабочего стола", хотел написать "ни сети"

(1) ???

(6) Дело в том, что когда доступ закрыт - его никак не получить. У вас просто убраны ссылки на ресурсы. В одном месте. Из других (как например из 1с) оно все вполне находится. Система ничего не блокирует. Вы просто заклеили изолентой одну дверь. На другие изоленты не хватило.

(4) ко всем и не надо. Если у вас пользователь будет видеть на чтение папку C:\Windows - я не думаю, что это пипец как ударит по безопасности.

обычно делают просто - дают доступ внутри своего профиля, в остальные заходить запрещают. Делается штатными средствами. Запретить читать содержимое других дисков кроме системного - не проблема. На системном же диске, если не давать доступа к чужим профилям, ничего секретного обычно нет, и наличие доступа на чтение к папкам вроде Windows и Program Files не представляет проблемы. Как-то так.

(0) я бы сказал "На сервере НЕ организован ..".
Как обеспечить безопасность?
А что было сделано? Кто настраивал? судя по настройкам пришел чей-то сынок-студент и "сделал".

[Ко всем папкам, кроме "Рабочего стола" доступ закрыт]

[Через кнопку "Пуск" (у пользователя) , "Компьютер" - ничего нет, т.е. ни дисков, ни папок, ни "Рабочего стола"]

Это называется не закрыт доступ, а скрыто отображение. Надо смотреть политики безопасности.

(0) Открой для себя разрешения на файлы и папки. И другие объекты.

(12) Где? Они открыты для меня на "Рабочем столе". Неприятная история произошла с открытием других папок. В них могу делать всё, что хочу (через 1С): и добавлять новые, и удалять, и редактировать, и перемещать. Администратор когда увидел это, заблокировал даже запуск программы 1С. Теперь мучается: видимо не знает как оградить свой сервер от таких поползновений других пользователей.
(11) Согласен - скрыто. Неправильно выразился. Сорри. В политике безопасности ничего не нашел, что блокировало бы доступ из 1С в службы папок, нашел только Аудит. Но это не то.

(13) В свойствах папок видел вкладку "Безопасность"? Передай "админу", пусть там ковыряет.

(14) Спасибо. Тоже там же думал. Админу передал свои умозаключения. Я бы пошел по этому же пути.

Странно, что автор, не являющийся админом, создает тему на форуме про то, как обеспечить безопасность

Странно, что у них "админ" - считается админом.