Temos um domínio Win2K8 e queremos permitir que usuários em um grupo específico façam login somente em computadores específicos em grupos específicos. Como podemos fazer isso?
Obtenha as propriedades de sua conta de usuário em Usuários e & Computadores. Clique na guia Conta. Clique no botão Log On To ... Clique em The Following Computers e, em seguida, clique em Add e adicione quantos computadores você deseja que eles possam se conectar. Clique em OK para salvar a alteração. Funciona muito bem.
Eu faria isso com uma política de grupo. É muito mais escalável do que a solução sugerida por icky2000.
Você definiria uma política que negasse o login local a todas as máquinas (Configurações do computador - > Configurações de segurança - > Atribuição de direitos locais - > Negar logon localmente)
Defina uma diretiva de precedência mais alta que remova o grupo de a política acima, isso pode ser feito com filtragem de segurança, ou através de OU diferentes para os computadores restritos e não restritos. Minha preferência pessoal seria pela abordagem de vários contêineres.