Você não pode fazer isso, a menos que você comece a bloquear portas, que não estarão limitadas a um usuário específico. Desculpa. Pense nisso dessa maneira - um sistema Windows não sabe quem é um usuário conectado, até que ele autentique .
Meu usuário administrador de vez em quando está sendo bloqueado pelas estações de trabalho em nosso laboratório devido a tentativas mal-sucedidas de logon.
(Embora este seja um problema que deve ser abordado, porque isso significa que há algo errado com o processo técnico, é um pequeno e menos importante no momento)
Meu principal problema é que o administrador pode autenticar de qualquer lugar na rede.
Eu tentei usar GPO ("Negar logon através de serviços de área de trabalho remota"), ADUC ("Log On To" lista).
Embora ele não possa realmente fazer logon, a autenticação é executada primeiro e somente depois o sistema verifica se há um GPO ou um bloco ADUC, permitindo assim que o usuário Administrador fique bloqueado.
Claro que esse problema pode se aplicar a qualquer usuário.
Meu domínio \ Nível da floresta é 2008r2 e não tenho um firewall entre minha LAN e meu controlador de domínio.
Portanto, em resumo, desejo permitir tentativas de autenticação do Administrador apenas em determinados computadores.
Alguma sugestão?
Qualquer pessoa pode tentar autenticar a partir de qualquer estação de trabalho. Por meio de analogia, você está tentando impedir o zelador de colocar a chave errada em qualquer porta. A única maneira de impedir que o zelador faça isso é simplesmente dizer-lhe qual a chave em qual porta, mas você não pode impedi-lo de tentar sem impedi-lo fisicamente. Eu não tenho certeza porque você trouxe firewall, mas isso não vai ajudar você também. O que pode ajudar é não fazer login como administrador, mas sim entrar nele. O UAC pode ajudar com isso.