Или я не понял вопроса, или вы что-то путаете.

Есть несколько способов настройки запуска приложений при подключении по терминалке.

Про политики вообще.
Не важно, домен есть или нету - в любом случае, всегда, присутствует локальная политика, только при членстве в домене она считывается не с локальной машины а тянется с контроллера.

Так вот, собственно способы:

1. Политики.
Административные шаблоны - Компоненты Windows - Службы терминалов. Политика называется "Запускать программу при
подключении". Присутствует в обоих политиках.

2. Настройка учетной записи пользователя.
На закладке "Среда". При входе запускать следующую программу.

3. Непосредственно в настройках самого терминального сервера.
Вкладка "Среда".

4. Настройка RDP-файла.
Вкладка "Программы". По сути повторяет предыдущий пункт.

При настройки любого из них, рабочий стол не прогрузится - до этого просто не дойдет.

В домене на группу или OU можно было бы повесить политику. К сожалению, если машина не в домене, есть только одна политика - локальная.
Но решение есть... вешаем а автозагрузку скрипт, который определяет принадлежность текущего пользователя к целевой группе, если принадлежит - то киляем explorer.exe.
Эффект тот же, реализация проста :)

Да, ещё, можно на машинах пользователей настроить RDP-файлы и там указать на закладке "Среда" нужную программу. Дать прова пользователям только на чтение этого файла.
Но если есть "Оч.умелые ручки" то они могут и в обход RDP-файла зайти на сервер и получить полноценный сеанс работы.