Você pode definir isso por meio da Política de Grupo. Você também pode usar a Política de Grupo para modificar a associação de grupos locais.
Eu preciso definir o direito "Acessar este computador pela rede" / SeNetworkLogonRight para todos os computadores em um determinado domínio. O que eu gostaria de conseguir é que apenas os usuários adicionados aos "Users" (ou um grupo mais privilegiado) de uma máquina pode autenticar na máquina (não falando de logon interativo, mas logon de rede).
Obrigado
Você pode definir isso por meio da Política de Grupo. Você também pode usar a Política de Grupo para modificar a associação de grupos locais.
Tags security active-directory