Como posso restringir o logon do Windows AD a um determinado grupo?

A Política de Grupo depende do Active Directory, seja para segurança ou políticas normais e, portanto, é crucial entender o Active Directory e sua estrutura.

Gostaria que você passasse por este artigo da Microsoft na base de conhecimento . Espero que isso seja útil para você, e o link que estou postando é para o Windows 2000, pois você não mencionou a versão do Windows que deseja restringir.

Por um tempo, pesquise uma ferramenta de terceiros, pois hoje existem muitas ferramentas de terceiros disponíveis para gerenciar o Active Directory de maneira fácil.

Eu recomendo dividir seus usuários por função organizacional e também com seus computadores. Crie um GPO para restringir o acesso a esses computadores somente a membros da UO dessa função.

Você também pode criar um grupo de segurança para os usuários e um grupo de segurança para os computadores e restringir o acesso ao grupo de computadores para permitir apenas os membros do grupo de usuários. (Isso pode ser feito de várias maneiras).

Você não menciona informações sobre qual versão do Windows está em uso, provavelmente porque você não tem acesso às caixas. Gostaria de pedir aos administradores que configurassem as regras do GPO em uma UO, como o gWaldo menciona, e pedissem que a delegasse a administração dessa política a você ou solicite que eles configurassem a segmentação em nível de item contra um grupo específico de usuários que você pode controlar.