Как разрешить пользователям AD доступ только к Docker

У меня есть сервис AD на AWS, и Docker установлен на одном из компьютеров с Ubuntu. Мое требование - разрешить доступ к Docker только пользователям, входящим в определенную группу AD.

Я попытался сопоставить локальную группу, которую устанавливает Docker, с именем 'docker', с группой AD, используя следующую команду

net groupmap add ntgroup="SG-DockerUser" rid=S-1-5-21-3593104185-4206444840-5628795687-8699 type=domain unixgroup=docker

Сопоставление группы прошло успешно, но когда я вхожу с Пользователь AD, который является частью группы AD SG-DockerUser, я все еще могу получить доступ к другим приложениям.

Я просто хочу, чтобы пользователь AD имел доступ только к Docker и никаких других разрешений через Ubuntu box.

Кто-нибудь сталкивался с этой проблемой раньше? Спасибо.