Как ограничить возможность логина пользователя Active Directory

Иногда может запросто возникнуть ситуация, когда необходимо дать возможность логина определенного пользователя только на определенных компьютерах домена Active Directory. Делается это проще простого через управление пользователями и компьютерами Active Directory. Данная возможность доступна с самого первого релиза Active Directory - то есть со времен Windows 2000 Server.

Выбор компьютеров на которых возможен логин пользователя

1. Сперва нужно открыть консоль "Active Directory - пользователи и компьютеры". Для этого, нужно зайти на контроллер домена, или же установить средства удаленного администрирования сервера (RSAT).
2. Находим нужного пользователя (или создаем нового), и открываем его свойства. Там переходим на вкладку "Учетная запись".
   
3. На вкладке "Учетная запись" находим кнопку "Вход на...", и нажимаем на неё.
   
4. Теперь нужно добавить имена компьютеров, на которых можно заходить данному пользователю. Для этого, нужно переключить чекбокс на значение "Только на указанные компьютеры", в строке ниже ввести имя компьютера, и нажать на кнопку "Добавить".
   
   Стоит отметить, что проверка проходит по NetBIOS имени компьютера, или по доменному имени компьютера. Никакой проверки на корректность введенного имени не проводится, так что следует быть внимательным и избегать ошибок.