Вход в домен на машине только с определенной учетки!!!
 

Доброго времени суток, уважаемые ГУРУ!!!

Есть локалка на 150 машин с контроллером домена на Windows 2003 sever.
Соответственно 150 пользователей и у каждого своя учетная запись в Active Directory.
Домен поднят один, поддоменов нет. Профили пользователей хранятся локально.
На машинах статические IP адреса

В данный момент любой пользователь может сесть за любую машину в сети, ввести свои логин и пароль, войти в систему и спокойно работать.

А мне ОЧЕНЬ НАДО сделать так, что бы, например, на машину с IP 192.168.187.38 мог попасть только пользователь USER и больше никто другой.

Вот как можно это сделать.

Заранее спасибо

Active Directory (пользователи и компьютеры) -> Пользователи -> Свойства (пользователя) -> Учетная запись -> Вход на...
Был уже такой вопрос, поищите там развернута тема.

подскажи хоть примерно как тема называлась
не могу найти а надо очень срочно

Дай доступ на машину, а не пользователя

Тоже очень интересеут этот вопрос. Вариант предложенный germka подразумевает что нужно написать правило для каждого пользователя (то бишь чтобы они заходили только на компы указанные в этой оснастке)
Но меня интересует да и автора наверное как сделать чтобы только один пользователь мог зайти на определенный комп. Т.е. поглучается некоторая теория относительности. Допустим Вася мог зайти на все компы в домене (а сам он работает на Комп1) но на его машину тобишь Комп1 никто не мог зайти. И как видите вариант описанный выше не подходит всилу того что нужно писать правило длякаждого пользователя. А как это сделать только для одного опять перейдем к ответу не мог бы ты уточнить как, ибо это по смыслу больше подходит обозначенному вопросу в шапке

adminx, извините, а как вариант на локальных машинах запретить пользователям домена входить на локальную машину, а вход в домен только Васе Пупкину... :dont-know

Панель управления -> Администрирование -> Локальные параметры безопасности -> Локальные политики -> назначение прав пользователя, если подробней.