[HHHH]

Проблема в следующем: К ресурсу должны иметь доступ все пользователи домена. На предприятии есть пользователи, которые сносят ПО лицензионное, установленное официально (эти рабочие станции всегда прописаны в домене) и устанавливают свое все, чего им пожелается. Политика предприятия такова, что пользователи не могут быть администраторами на своих рабочих станциях - отсюда и желание снести ОС. В домен сами они , как Вы понимаете, прописаться не могут. Но доступ к ресурсам имеют при наличии учетной записи пользователя домена.
Поэтому возникла необходимость выявлять таковых при помощи запрета доступа к сетевым ресурсам. То есть, ограничить права пользователю домена, который зарегистрировался с рабочей станции, не прописанной в домене.

Другими словами, один и тот же пользователь домена должен иметь доступ к ресурсу, если он зарегистрировался на рабочей станции, прописанной в домене и не иметь туда доступ, если он подключается к этому ресурсу с рабочей станции, не прописанной в домене.