Referenciando a página acima: Meu objetivo é que todos os computadores no domínio permitam a autenticação do objeto que estou adicionando. Em outras palavras: • Clique em Adicionar. Em Digite os nomes de objeto a serem selecionados, digite o nome do objeto de usuário ou do objeto de grupo para o qual você deseja conceder acesso a esse computador de recursos e clique em OK. Marque a caixa de seleção Permitir ao lado da permissão Permitir autenticação, e clique em OK.
Eu quero poder adicionar isso a várias máquinas de uma só vez (tudo na UO, ou até mesmo globalmente) e ter "Permitido autenticar" a única permissão para o objeto de grupo. Eu não consegui encontrar uma resposta sobre isso, ou se é possível.
Obrigado!
Minha conclusão depois de ter olhado por algum tempo é esta:
Ao escolher a autenticação seletiva na confiança, os usuários do domínio confiável podem APENAS ter permissão para autenticar em uma base pr-máquina, não por meio da OU e não por meio do GPO.