У нас есть домен Win2K8, и мы хотим разрешить пользователям в определенной группе входить в систему только на определенных компьютерах в определенных группах. Как мы можем это сделать?
Получите свойства их учетной записи в Active Directory - пользователи и компьютеры. Щелкните вкладку Учетная запись. Нажмите кнопку "Войти в ...". Нажмите «Следующие компьютеры», а затем нажмите «Добавить» и добавьте столько компьютеров, к которым вы хотите, чтобы они могли подключаться. Щелкните ОК, чтобы сохранить изменения. Прекрасно работает.
Я бы сделал это с помощью групповой политики. Это гораздо более масштабируемое решение, чем предлагалось icky2000.
Вы должны установить политику, которая запрещает локальный вход на каждый компьютер (Настройки компьютера -> Настройки безопасности -> Назначение локальных прав -> Запретить локальный вход в систему)
Затем установите более высокое политика приоритета который удаляет группу из указанной выше политики, это можно сделать с помощью фильтрации безопасности или с помощью различных подразделений для компьютеров с ограничениями и без ограничений. Лично я предпочитаю мульти-контейнерный подход.