У нашей организации есть AD; все пользователи находятся в одном OU. Я администрирую раздел пользователей. У нас есть несколько компьютеров, на которых я хочу разрешить вход в систему только пользователям определенной группы AD (то есть пользователям в моем разделе). Как я могу это сделать?
Групповая политика зависит от Active Directory, будь то для безопасности или обычных политик, и поэтому очень важно понимать Active Directory и ее структуру.
Я бы хотел, чтобы вы прошли через эта статья Microsoft KB. Я надеюсь, что это будет полезно для вас, и ссылка, которую я публикую, предназначена для Windows 2000, поскольку вы не указали, для какой версии Windows вы хотите ограничить.
Ради экономии времени поищите сторонний инструмент, так как сегодня доступно множество сторонних инструментов, которые позволяют легко управлять Active Directory.
Вы не упоминаете информацию о том, какая версия Windows используется, скорее всего, потому, что у вас нет доступа к ящикам. Я бы попросил администраторов либо настроить правила GPO для OU, как упоминает gWaldo, и передать им управление этой политикой вам, либо настроить таргетинг на уровне элементов для определенной группы пользователей, которую вы можете контролировать.
Я рекомендую разбивать пользователей по функциям организации, а также по компьютерам. Создайте объект групповой политики, чтобы ограничить доступ к этим компьютерам только членам подразделения этой функции.
Вы также можете создать группу безопасности для пользователей и группу безопасности для компьютеров и ограничить доступ к группе компьютеров, чтобы разрешить доступ только членам группы пользователей. (Это можно сделать разными способами.)