Estou criando uma conta do AD para um usuário específico, só queremos que esse usuário possa acessar dois aplicativos (OWA e outro baseado na Web) em nossa rede e não acessar QUALQUER outra máquina (RDP, compartilhamentos etc. ) de qualquer forma.
Tenho muitos servidores para passar por todos eles e bloquear esse usuário ou grupo, por isso preciso de um GP para esse usuário / grupo bloquear o acesso a TODOS os compartilhamentos e qualquer outro acesso a outros servidores, como outros aplicativos da Web. .
Estou assumindo que preciso deixar o acesso ao DC para autenticação, mas é isso.
Para resumir, o usuário pode acessar SOMENTE:
link link
Acho que sua opção mais rápida será fazer um GPO para esse usuário que adicione entradas de bloqueio no Firewall para todos os serviços / hosts que você não deseja que eles acessem.
Provavelmente será mais fácil para você avançar se você tiver algum tempo depois para configurar um grupo de usuários privados que você adiciona por padrão às permissões em compartilhamentos / etc. e um grupo menor que cairá sob a negação implícita para a maioria dos serviços de AD.