Hola vmar1, hay varios temas en lo que nombras
Primero, que los usuarios accedan a su propia estación de trabajo no es Terminal Services, sino Escritorio Remoto
Cuando acceden por Escritorio Remoto a su equipo es lo mismo que cuando trabajan en forma local, no hay más o menos riesgos
Donde sí puede estar el riesgo es en tener abierto el puerto de escritorio remoto, ya que se detecta fácilmente y se puede hacer un ataque externo.
En estos casos, en general lo recomndable es tener un servidor VPN, los usuarios se conectan por VPN, y luego dentro de ésta ingresan por Escritorio Remoto
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator
MCTS: Active Directory/Network/Applications Configuration/Virtualization
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.