Ограничение узверя по всем фронтам :)
 

Всем, здравствуйте !!!
не судите строго , если не там создал темку или задаю тупые вопросы. Я начинающий
Собственно задача:
необходимо определенной группе пользователей домена запретить доступ на все сетевые ресурсы (шары, чаты , принтера ...) оставить только одну , и запретить что бы к ним кто либо приходил по админской шаре или как то там иначе , но оставить машины(за которыми они будут работать) в одной подсети. Запретить другим пользователям логиниться на этих машинах. Запретить пользоваться всеми внешними устройствами хранения данных.
Желательно все это сделать через GPO.
поделитесь опытом...
спс

Развернуть домен, рулить правами доступа и GPO на нужных юзеров и ПК.

Это все понятно )))
но вопрос требует более подробного изложения
домен поднят почти все через гпо реализованно
но че то я не могу найти никакого сценария , который бы мог запретить пользователю скинуть на какой нить комп в сети инфу

что это значит?

например набрать в проводнике сетевой путь \\имя_компа\шара или \\имя_компа\лок.диск$

Данные ресурсы требуют полномочий администратора на указанном компьютере.


Прекратите использовать локальные сетевые папки.
Используйте дерево DFS. Внесите в это дерево все необходимые папки.

Создайте группу SMB_Deny, внесите в неё этих пользователей и добавьте группу в права доступа на всех сетевых ресурсах с полномочиями "запрет"

в сети много машин , и соответсвенно много шар. не хотелось бы все их перелапачивать руками