.png)
Estou criando uma conta AD para um usuário específico, queremos apenas que esse usuário possa acessar duas aplicações (OWA e outra baseada na web) em nossa rede, e não acessar NENHUMA outra máquina (RDP, compartilhamentos, etc.) em qualquer caminho.
Tenho muitos servidores para passar por todos eles e bloquear esse usuário ou grupo, então preciso de um GP para esse usuário/grupo para bloquear TODOS os acessos de compartilhamento e qualquer outro acesso a outros servidores, como outros aplicativos da web.
Presumo que preciso deixar o acesso ao DC para autenticação, mas é isso.
Então, para resumir, o usuário SÓ pode acessar:
Responder1
Acho que sua opção mais rápida será criar um GPO para esse usuário que adicione entradas de bloco no Firewall para todos os serviços/hosts que você não deseja que eles acessem.
Provavelmente será mais fácil para você seguir em frente se você tiver algum tempo depois para configurar um grupo de usuários privilegiados que você adiciona por padrão às permissões em compartilhamentos/etc. e um grupo inferior que cairá na negação implícita para a maioria dos serviços AD.