Esiste la possibilità di negare l'accesso di un client al server Windows 2012 impostando il mac address della sua scheda lan?
Esempio: il client Pippo ha il mac address 00:04:a5:5b:b5:dd
io vorrei impostare sul server che l'accesso da parte di questo mac address non è autorizzato.
Non voglio bloccare l'accesso a livello di utente e password.

Se Pippo deve comunicare con pluto, prima di tutto deve sapere come raggiungere Pluto.
Pippo, prima di avere un IP ha sicuramente un indirizzo di scheda, così come Pluto.
L'indirizzo di scheda, ha priorità sull' IP: Il protocollo ARP che agisce sugli indirizzi di scheda è prioritario sugli altri protocolli.
Se blocchi il MAC di Pippo su Pluto, qualunque pacchetto TCP/IP che giungerà dalla scheda di Pippo non sarà processato, quindi Pippo è escluso del tutto dal traffico TCP/IP.

Il blocco dei MAC Address non è una soluzione efficace, chiunque può fingere di avere un MAC Address differente.
Più efficace è la protezione al contrario, ossia permettere l'accesso solo a specific MAC Address, perchè in questo caso chi cambia l'indirizzo deve anche sapere quali sono gli indirizzi a cui è permesso accedere, e questi non li trovi a caso (certo, con una buona sniffatina...).