Danke für die Antworten,
aber das mit dem VLAN ist das gleiche Problem wie mit dem der MAC Adressen im Switch zu filtern, wäre zwar das Optimimum, aber nur schwer durchführbar aus besagten Gründen.
Ich hatte jetzt mehr in Richtung Gruppenrichtlinien gedacht, dort gibt es Optionen "ohne ende"
unter anderem auch Zugriffe aus dem Netzwerk zu erlauben oder sperren, aber leider komme ich damit nicht so ganz zurecht, und wenn ich ihm sage er soll die Domäne zulassen, kommen andere Rechner dennoch auf die Server, weil das mit dem Deny irgendwie nicht klappt.
Gruß
Matthias