Запретить доменному пользователю доступ по сети к определенным компам
 

Доброе время суток. Имеется КД на Win SRV 2003 R2 STD, имеется доменный пользователь, которому нужно запретить доступ по сети (smb), как это сделать ?
Что пробовал:
1. dsa.msc - свойства пользователя, учетная запись - "Вход на..." - указывал компьютеры на которые можно входить - не действует
2. Default Domain Policy->Computer Configuration -> Windows Settings ->Security Settings ->Local Policies->User Rights Assignment->Deny acess to this computer from network - добавлял учетку пользователя, так же не работает.

Куда доступ запретить? Если на обычные расшаренные папки, то удалить юзера из групп, имеющих доступ к этим папкам. Либо отдельно прописать запрет этому пользователю.

paranoya, хочу запретить доступ к компам по имени имени компа, smb (\\compname), все это для запрета доступа к общим папкам, но методом удаления из групп или добавление в группы не вариант - т.к. в таком случае на каждой шаре каждого компа нужно выставлять доступ/запрет этим группам, а если в сети 50 компов - то это большой расход времени. Поэтому нужно запретить доступ к компам по сети.

__sa__nya, запретить в брандмауэре через gpo.

Rezor666, да, прогуглил все, справку почитал, ничего не нашел, так и сделал, только Антивирусом через его среду управления - KES+KSC, закрыл 445-й порт на исходящий

Запрет определённому пользователю (с любого компьютера) к папкам на определённых компьютерах?


Ты себя плохо вёл!
Не нужно экспериментировать с основными политиками. Достаточно один раз забыть откатить изменения, и будет много проблем.
Вообще не нужно их лишний раз править.
Для каждой задачи лучше создать свою политику. Особенно если задача - экспериментальная.