Use a mesma política, exceto o uso da ramificação "Configuração do usuário" em vez da ramificação "Configuração do computador". Dessa forma, ele é aplicado aos objetos User no AD em vez de objetos do computador.
Uma maneira de aplicá-lo:
- Crie dois novos GPOs, um que defina o acesso à unidade como Negar e um que permita.
- Mova o usuário para sua própria (sub) UO.
- Aplique o Deny GPO que você acabou de criar à OU (pai) que contém todos os Usuários que não devem ter acesso.
- Aplique o GPO Permitir à OU (sub) que contém o (s) usuário (s) para o qual você deseja permitir o acesso à unidade.