Naja, so schlimm ist das in meinen Augen nicht wirklich. Die Abmeldung kann ruhig da bleiben wo sie ist, man kann sich die Thin Clients zentral sofort wieder wieder anmelden lassen, wenn sich ein User abmeldet - dazu gibt es eine Konfigurationseinstellung in der wnos.ini: reconnect=yes oder =Zeit in Sekunden von 1 bis 3600.
Sicher, im Nachhinein ist man immer schlauer. Aber aus Fehlern lernt man.
Darüber hinaus vertete ich eine andere Ansicht, was die Sicherheit unserer Umgebung angeht. Sämtliche ausführbaren Programme sind gesperrt, es lässt sich nicht ausführen. Der Zugriff auf die Fesplatte ist gesperrt und die Ansicht ist ausgeblendet. Im großen und ganzen ist das GPO dermassen restriktiv konzipiert, dass man am Terminal gar nichts mehr machen kann. Die Softwareeinschränkung ist ja auch noch da und die Standardregel ist "Nicht erlaubt". Es sind per Pfadregel nur Programme unter %windir% frei geschaltet (Wobei alle Shells nochmal extra gesperrt sind) sowie der IE und alles was unter %programfiles/MS office/Office14 liegt.
Aber die user haben eh keine Schreibrechte, weder unter %windir% noch unter %programfiles%. Sicher, irgendein professioneller Hacker wäre rein theoretisch in der Lage, etwas zu machen. Nur, von außen wirds kaum gehen, dazu müsste er an unserer Firewall vorbei kommen. Es wäre nur ein Man-in-the-Middle Angriff möglich, aber das ist in unserer Umgebung eher unwahrscheinlich.
Ich will jetzt nur sagen, dass ein Terminaluser nichts machen kann. Das ist zu 99,99% sicher.