Каким обазом ограничить вход пользователей на определенную машину домена ?
Счас работает ограничение наложенное на самого пользователя, то есть рабочие станции прописаны в его свойствах в AD. А хотелось бы в свойствах учётной записи машины иметь список пользователей или групп для разрешения входа на неё.

Создаешь в AD группу в которую заносишь только тех юзеров, который должны иметь доступ. На локальной пашине смотри группу пользователи из нее убирай все группы кроме той которую создал в AD.
Например если имя домена server, имя группы users1 - то добавляешь server\users1

а не влезая на клиентскую машину можно это как то провернуть?

noname-ask, имхо влезать все равно придется, физически или по сети.
Можно открыть управление компьютером, там Действие, подключиться к другому компьютеру, выбрать комп и сделать все манипулации.
Единственное что надо обладать правами админа на той машине или правами администратора в домене.

Создаешь отдельное UO, накладываешь на него политику, для определенных групп на вход на машину, раздел Computer, rights, Logon Locally ставишь тех кого надо.
В это ОУ нужные тебе машины.

noname-ask, а вот правила ты зря не прочитал. Не первый же день на форуме зареген. :mad:
- запрещено создание сообщений типа "спасибо", "thanks" и т.п. Для выражения благодарности есть Персональные Сообщения (ПС) и Репутация пользователя
2 бала. Пост удален.