[GreenIce]

Как вариант можно в свойствах пользователя указать с каких компьютеров он может работать и соответственно каждому пользователю прописать по одному компу.

[monkkey]

Свойства учетной записи в AD - Account - Log on to... и прописываем каждому пользователю его компьютер.

[exo]

Цитата monkkey:

AD - Account - Log on to... »

у меня много-много пользовотателей. я кучу времени убъю всем прописывать лог он ту...
а мне нужно, чтобы на эти компы заходили только эти пользователи. что бы эти пользователи могли заходить и на другие компы, а на их компы только они. т.е. не юзерская политика, а компутерная.

[monkkey]

Если всего 5 компов - каждому политику Deny Log on locally - всем, кроме нужных людей.
У меня 100 компов, каждому пользователю определены компы, на которые они могут заходить. И зачем людям лазить по разным компьютерам?

Цитата exo:

что бы эти пользователи могли заходить и на другие компы »

Им ограничения не прописывать, а всем остальным - да.

[exo]

Цитата monkkey:

5 компов - каждому политику »

5 политик... а одной можно?

[monkkey]

Цитата exo:

на их компы только они »

Если на 5 компов - всем можно, то - конечно.

[exo]

Цитата monkkey:

всем можно »

надо подумать...
а вот в политиках есть фишка Security Filter: Authenticated Users по умолчанию. Какой смысл этого фильтра?
Т.е. если я укажу в GPO Log on localy ---- User1, а в фильтре User2 - то будет работать фильтр для User1 ?

[monkkey]

Там же написано:
Can only apply to the following groups... и т.д.
Т.е. применяется только к содержащейся там группе пользователей (или отдельным пользователям)

[exo]

Цитата monkkey:

Т.е. применяется только к содержащейся там группе пользователей (или отдельным пользователям) »

я могу указать вместо пользователей копьютеры ???