hab den thread jetzt nur überflogen, aber mal ein paar anmerkungen von mir:
-) mit dem ms actionpack bekommst du - gerade für so eine kleine firma - genügend os/office client/server lizenzen zusammen.
das geld, welches hier gespart wird (und da kommt schon ne ganze stange zusammen),
könnte man dann in hardware und/oder einen zentralisierten antiviren-schutz stecken.
-) firewall inkl. proxy & vpn auf linuxbasis (oder direkt ipcop, oder - wenn du die kenntnisse dafür hast - selber zusammenstellen).
dafür reicht irgendeine €250 ws und du kannst gut steuern wer wohin surft bzw. was lädt.
-) antivir-server, der auch die clients überwacht, updates automatisch verteilt und die prüfroutinen u. -regeln setzt (bietet an sich eh fast jeder an)
da steckt halt leider bissl geld dahinter :-)
-) keine ahnung, obs schon jemand erwähnt hat - die einbindung der lokalen laufwerke u. schnittstellen kannst du ganz einfach über die rdp verwaltung am server deaktivieren
aber wenn sie sich anmeldet hat sie einen benutzer.
und benutzer - bzw. ihre rechte im netz - lassen sich über richtlinien steuern (zb. http out, ordnerbeschränkungen).