Как ограничить число входов в домен? Памагытеее!
Такой вопрос к знатокам работы с GPO:
Как ограничить через GPO количество входов одного и того же пользователя домена на разные машины.
Пример: есть учетка пользователь Вася (vasya.ex.loc) он работает за машиной №1, как сделать так, что бы он не смог сесть за машину №2 и без разрешения Администратора ввел свои учетные данные и залогинился на этой машине?

Предыдущий
вопрос Следующий
вопрос

Для ограничения количества входов одного пользователя на разные машины с помощью GPO вам нужно использовать функцию "Restrict logon to specific workstations". Для этого потребуется выполнить следующие шаги:

Зайдите на контроллер домена, откройте Групповые политики (Group Policy Management).Создайте новую групповую политику или выберите уже существующую, которую хотите отредактировать.Выберите "Computer Configuration" -> "Windows Settings" -> "Security Settings" -> "Local Policies" -> "User Rights Assignment".Найдите настройку "Allow log on through Remote Desktop Services" и добавьте в неё группу или пользователя, которым разрешён доступ к конкретной машине (например, владельцев машины №1).Настройте желаемые параметры безопасности и сохраните изменения.

Теперь пользователь Вася не сможет залогиниться на машине №2, так как его учётные данные не будут правильно работать на этой машине. Для входа на другие машины потребуется разрешение администратора.