Я пытаюсь ограничить учетную запись AD, чтобы иметь только права доступа vpn, но нет прав пользователя домена. Это можно сделать или я должен попробовать что-то за пределами Windows Server?
Мы используем межсетевой экран Fortigate, в котором мы определили, что этот пользователь должен иметь доступ к порту 8080 только после подключения через vpn, аутентифицированный AD. Если я оставлю настройки в текущей форме, сможет ли этот пользователь получить доступ к общим ресурсам пользователей домена?