自分の考える desktop computing の理想の2本の柱は「セキュリティ」と「利便性」です。
セキュリティを確保するには、極端に言えば1アプリごと、もっと言えば1作業目的ごとにコンピューターを用意して動かし、各マシン間は VLAN などで区切って互いに IP unreachable にすれば、何か悪さをされたとしてもそのアプリケーションのデータ以外に被害が及ぶことはありません。
この手法は最も原始的な workspace partitioning とでも言うべきものですが、こんな方法はコスト的にも操作の不便さからも通常は許容できるものではないでしょう。

そこでまずは remote desktop の登場です。
これによりPC間を行き来せずとも使用PCを rdp により別窓で使用することが出来るようになりました。
ですが、rdp は別PCのデスクトップを使用するためのもので、複数のPCのデスクトップの中のアプリケーションウィンドウを切り替えて使うには非常に不便で、ローカルの作業環境と統合できるようなものでは全くありませんでした。

また、セキュリティの確保のためにPCを大量の台数用意するというのも現実的ではありません。
しかし、ある程度のリスクを許容すれば、1アプリ＝1ユーザー、もしくは1作業環境＝1ユーザーという解があります。
システム管理権限を奪取されないという前提ですが、ユーザーを分けてディレクトリ構造に適切にパーミッションを設定すれば、特定のアプリ用、特定の作業目的用のユーザーから別のアプリ用、作業目的用のデータは参照できないようにする事が可能です。
ただしこの方法も、windows では通常の remote desktop では一度にログオン出来るのは1ユーザーのみなので Windows Server の remote desktop host service （及び client access license）が必要になります。
この方法の利点はマシンを大量に用意せずに済む事です。
また、terminal service で terminal session が分れれば他プロセスへのちょっかいも出しにくくなり、runas service 等を利用してローカルでアプリケーションの別ユーザー動作を行うよりもセキュリティは向上します。
ですがやはりリモートデスクトップであるが故の操作性の悪さはそのまま残ってしまいます。

ここで RemoteApp が出てきました。
これは remote desktop からアプリケーションウィンドウだけをローカルのデスクトップ上に出して、ローカルのアプリケーションであるかのように操作できるようにする機能です。
この RemoteApp の機能により remote desktop による workspace partitioning の弱点であったデスクトップ上でのウィンドウ切替えが通常のローカルデスクトップ上のウィンドウと同様にシームレスに行えるようになり、複数の rdp アプリケーションを切り替えて使う際に利便性が大きく向上しました。
あとは、ぱっと思いつく弱点と言えばクリップボードの扱い位でしょうか。
rdp ではクリップボードはセッションの設定として、ローカルとリモートで共有する、しない、が固定になっています。
これをデフォルトでは自動共有しないことにし、タイトルバーにでもボタンをつけて「ローカル→リモート」、「リモート→ローカル」のクリップボードのコピーが出来るようにすると嬉しいでしょう。

ただ一つ、この方法の大きな欠点を挙げるとすると、workspace partitioning のために WindowsServer と CAL を個人で用意するのは普通は金銭的な意味で非常に難しいという所でしょうか。

workspace partitioning の応用：
1 web service 1ユーザーという応用が考えられます。
例えば mixi （でも何でもいいですが）専用ユーザーを用意し、インターネットのゾーンの設定で mixi を trusted ゾーンにおき、それ以外はセキュリティを上げてしまい、外部リンクを踏まされたとしても JavaScript も ActiveX control も動かないように設定する事が出来ます。
この場合他のサービスへの session cookie 等はユーザーは元から持ってもいないため、ユーザーをまたいだ cookie の漏洩などのセキュリティホールが無い限りその専用サービス内に被害がとどまる事が期待できます。