ドメインユーザーのログオン可能なコンピュータを指定する方法

いろいろ理由があってActiveDirectryドメインユーザーのログオン可能なPCを制限する必要が出てきました。

ユーザーとコンピューターでユーザーのプロパティを開いて「アカウント」タブの「ログオン先」で指定する方法は知っているんですが、今回はコマンドでやってみようと思います。

方法1:net userコマンドを使う

net user username /workstations:pc1,pc2,…

これでも良いんですが8台までしか指定出来ません。ならばdsmod userで……と思ったら、出来ないっぽい。むー。