Добрый день!

Есть контролер домена, и на нём же расположен файл сервер.

Стоит задача запретить с определённых КОМПЬЮТЕРОВ доступ к определённой папке к примеру \\dc01\UserFolders,
и при этом оставив доступ к \\dc01\SysVol, \\dc01\NetLogon.

Блокировать с компьютеров нужно для того, чтобы пользовали могли иметь доступ к ресурсам через терминальную сессию, но не через локальные компьютеры.

Если блокировать с помощью фаервола - блокируются все ресурсы \\dc01\SysVol, \\dc01\NetLogon и политики естественно не работают.

Какие будут идеи?

Ограничить доступ к файловой шаре »
Permissions во вкладке Общий доступ. По умолчанию, там Все. Добавляем туда комп с правами фул дени. Вход на шару будет закрыт для компа.

Пробовал уже. Не помогает. Ставишь Full Deny а ему всё равно.

И не поможет.
Данный вопрос поднимался здесь уже сотню раз.

Читаем:
1) http://forum.oszone.net/thread-95812.html
2) http://forum.oszone.net/thread-99452.html

Еще кучу можно нарыть поиском.
Самое главное: Пока юзер не залогинился - процессы, запущенные от имени системных служб, будут использовать имя компьютера для доступа к шаре.
При юзерском доступе к шаре всегда будет использоваться имя юзера. »