.png)
Estoy creando una cuenta AD para un usuario específico, solo queremos que ese usuario pueda acceder a dos aplicaciones (OWA y otra basada en web) en nuestra red, y no acceder a NINGUNA otra máquina (RDP, recursos compartidos, etc.) en ninguna forma.
Tengo demasiados servidores para revisarlos todos y bloquear a ese usuario o grupo, por lo que necesito un médico de cabecera para que ese usuario/grupo bloquee TODOS los accesos compartidos y cualquier otro acceso a otros servidores, como otras aplicaciones web.
Supongo que necesito dejar el acceso a DC para la autenticación, pero eso es todo.
Para resumir, el usuario SÓLO puede acceder a:
Respuesta1
Creo que su opción más rápida será crear un GPO para ese usuario que agregue entradas de bloqueo en el Firewall para todos los servicios/hosts a los que no desea que accedan.
Probablemente le resultará más fácil en el futuro si tiene algo de tiempo más adelante para configurar un grupo de usuarios privilegiados que agregue de forma predeterminada a los permisos en recursos compartidos, etc. y un grupo inferior que caerá bajo la denegación implícita para la mayoría de los servicios AD.