Всем привет. Сеть - 60 ПК. Стоит сервер Windows 2008 r2 с поднятым AD.
Ситуация следующая: на определенной машине есть необходимость полностью запретить доступ в сеть. Вся загвоздка в том, что на этом ПК работают 2 юзера, из них один должен быть в сети, а другому полностью необходимо запретить сеть.
Подскажите как мне это реализовать??? Пробовал использовать gpedit.msc (локальные групповые политики), но изменяя одну учетную запись, соответственно меняется и вторая. Баловался с реестром, меняются параметры сразу в обеих уч. записях. :(
Оба пользователя находятся в AD.
Можно ли средствами AD отрубить доступ к сети необходимым(определенным) юзерам???

Создал для данного пользователя свою OU. Переместил его туда, там же создал группу NoNetwork и сделал его членом этой группы.
А теперь где мне найти параметр, который запрещает сеть? Зашел в Управление групповой политикой, вкладка
Default Domain Controllers Policy там нет ни каких параметров по поводу запрета сети.
Или мне нужно для созданной OU создать новую групповую политику?
Подскажите пожалуйста...