1.限制使用者無法用他AD中的帳號,連線存取網域中伺服器所分享的資料夾 : 只要在資料夾分享權限或安全性將everyone及Domain Users移除只加可存取的帳號即可(建議分享權限或安全性只設定一種做限制)
2.限制其帳號在伺服器上登入:只要在伺服器的〔本機安全性原則〕→〔本機原則〕→〔使用者權限指派〕的〔本機登入〕項目把不需要的帳號及群組移除只加可存取的帳號或群組即可

不知道你是要讓他不可登入AD還是所有的電腦都不能登入，後者的話只要停用該帳號就好了。如果是限制不准登入AD，或是某台伺服器，那就在那台伺服器上面設定只應許某些管理員可登入，而不要設定共用帳號登入。

你是有一些應用程式是整合AD帳號作登入，或是遠端連線登入網路使用? 但是不希望那一個帳號可以存取任一台電腦，如果是的話，試試看在網域群組原則-本機原則-使用者權限指派-拒絕從網路存取這台電腦，將使用這帳號加進去。

每個分享資料夾都可以設定存取權限，你可以將該帳號設定為拒絕存取即可。

伺服器所分享的資料夾是有權限可設定的,一般開啟分享後會將權限給everyone 有read 的權限,因此設定權限有兩種方式
1.將 everyone 移除,只加入開放權限的AD帳號
2.加入AAA 帳號,然後設定不允許存取
1==>正向表列
2==>負向表列
至於登入伺服器的問題,一般來說該AD帳號如果只是一般User(也就是不歸屬於管理員相關群組的話)是不可以登入伺服器的(該伺服器需加入AD)
管理員群組 包含 Administrators、Domain Admin 等...