Eu resolvi isso simplesmente adicionando o grupo do AD como um usuário para a Política de Aplicativo da Web usando as etapas descritas na resposta do keithbung aqui:
Eu tenho uma máquina com tela sensível ao toque disponível para o público que está sendo executado em uma conta de domínio. Esta conta de domínio é um membro de um grupo do AD para o qual eu neguei todo o acesso no nível da pasta para nossos outros sites internos e isso está funcionando muito bem. Infelizmente, esta máquina ainda pode acessar nossa intranet do SharePoint (MOSS 2007) mesmo que eu tenha negado permissão nas pastas do WSS no servidor WFE.
Como nego acesso ao Grupo X? Acesso anônimo está desativado.
Eu resolvi isso simplesmente adicionando o grupo do AD como um usuário para a Política de Aplicativo da Web usando as etapas descritas na resposta do keithbung aqui:
Se o site do MOSS tiver o grupo Público ativado, o usuário poderá entrar sem autenticar e não há como bloqueá-lo (porque o site não saberia quem está se conectando sem autenticação).
Se o site do MOSS não tiver o Public habilitado, algo está errado nas configurações de segurança (como todo mundo sendo parte do grupo de administração do site).
Você está tentando proteger sua rede colocando na lista negra esta conta / máquina sob cada recurso de rede? Tudo sobre o modo como você está fazendo isso está errado.
Você realmente precisa investigar a implementação de VLANs. A abordagem apropriada aqui não é se preocupar com cada aplicativo. Em vez disso, você deve separar máquinas públicas de sua rede privada colocando-as em VLANs separadas com um firewall de borda entre elas.