Não há funcionalidades incorporadas ao Windows para fazer o que você está procurando.
A ideia abaixo é um hack barato e pode ser facilmente subvertida, mas pode ser o que você deseja sem software de terceiros.
Se eu fosse fazer o que você está tentando fazer, eu criaria um security template que adiciona" Usuários "à atribuição de direitos de usuário" Negar logon localmente "e um segundo que o remove (ou seja, o configura de volta para o estoque" Convidado "somente). Uma vez que estes são construídos e testados (tenha cuidado ao testá-lo - ele irá parar até mesmo que o "Administrador" consiga se autenticar localmente) Eu escreveria um script para aplica os modelos de segurança usando uma tarefa agendada. No momento apropriado, aplique o modelo para evitar logons interativos e aplique o modelo para restaurar a capacidade de fazer logon interativamente.