Я не эксперт Sharepoint, это было некоторое время, так как я работал над Sharepoint, и у меня нет сервера Sharepoint удобным, но я думаю, что на правильном пути с этим:
До проверочного пользователя, имеющего доступ ко всем сайтам Sharepoint, Если я не ошибаюсь, сайты Sharepoint наследовали полномочия от родителя, таким образом, необходимо перейти к каждому сайту и установить определенные полномочия для тех сайтов, что Вы не хотите проверочного пользователя к доступу.
Таким образом, все Ваши пользователи за исключением проверочного пользователя являются администраторами домена? Если так, это не хорошо.