Es posible restringir acceso por maquina en el dominio ?

Sí se puede hacer. Para ello debes editar las políticas de seguridad locales de cada PC (o crear tantas GPO de dominio como necesites si agrupas los PCs por igualdad de necesidades de inicio de sesión) y asignar el derecho de inicio de sesión local.
Esto se hace en la política de seguridad que escojas, en Configuración de equipo, Configuración de Windows, Configuración de Seguridad, Directivas locales, Asignación de Derechos de Usuario, y la directiva es "Inicio de Sesión Local". Si lo haces editando la directiva de seguridad local de cada equipo, verás que esa directiva por defecto sólo tiene grupos locales del equipo. No es conveniente en este caso que elimines esos grupos, sino que agregues los usuarios o grupos del dominio que quieres que inicien sesión en ese equipo, y luego quites de la pertenencia al grupo "Usuarios" al grupo "Usuarios Autentificados", y lo dejes como necesites.
Ten cuidado con otra directiva que hay que impide el inicio de sesión local, pues las denegaciones tienen prioridad, y si deniegas el inicio de sesión a un grupo de usuarios del dominio grande puedes estar denegando a todo el mundo indirectamente.


Saludos
José Antonio Quílez
Sevilla - España
________________

"Antonio" escribió en el mensaje news:%

Hola a todos tengo una duda y quisiera que alguien me pudiese indicar.

Tengo usuarios y maquinas en un directorio activo, a un usuario le permito
logearse solo en un grupo de maquinas, lo consigo con la opcion de
propiedades de la cuenta de usuario, especificando maquina a maquina, hasta
aqui sencillo.

Podria de alguna manera hacerlo por maquina?, es decir a la maquina
"equipo1" solo se pueden logear los usuarios del grupo "infantiles" y
"juveniles".

Desde ya y esperando haber sido claro, agradeceria alguna ayuda.

Gracias a todos !

Antonio Bern