特定のグループのADユーザーが特定のコンピューターにのみログインできるようにする

ActiveDirectoryユーザーとコンピューターでユーザーアカウントのプロパティを取得します。 [アカウント]タブをクリックします。 [ログオン...]ボタンをクリックします。 [次のコンピューター]をクリックし、[追加]をクリックして、接続できるようにするコンピューターをいくつでも追加します。 [OK]をクリックして変更を保存します。よく働く。

これはグループポリシーで行います。 icky2000が提案したソリューションよりもはるかにスケーラブルです。

すべてのマシンへのローカルログインを拒否するポリシーを設定します（[コンピューターの設定]-> [セキュリティの設定]-> [ローカルの権利の割り当て]-> [ローカルでのログオンを拒否]）

次に、より高い 優先順位ポリシー を設定して、上記のポリシーからグループを削除します。これは、セキュリティフィルタリングを使用するか、制限付きコンピューターと制限なしコンピューターの異なるOUを介して実行できます。私の個人的な好みは、マルチコンテナアプローチです。