tabularasa:

En las propiedades de la directiva de grupo y en seguridad, deben quedar solo los usuarios que seran controlados? Te pregunto esto, ya que al abrir ahi, aparece:
1.- Administracion de empresa
2.- Admins del Dominio
3.- CREATOR OWNER
4.- Usuarios Autentificados
5.- Usuario xxx

Todos tienen las siguientes opsiones:
control total
leer
escribir
crear todos los objetos secundario
eliminar todos los objetos secundario
aplicar directiva de grupo

A su vez todos estos tienen la opcion de:
permitir
denegar.

Mi pregunta es dejo solo al usuario xxx que quiero controlar y elimino el resto?
O juego con permitir y denegar.

Desde ya muchas gracias por la ayuda.

Atte.

Rides