Eso lo puedes hacer en el directorio activo en la parte de Propiedades de cada usuario, en la pestaña de Login, encontrarás esa opción de login de los usuarios que te servirá para lo que dices y podrás pones en que equipos del dominio pueden iniciar sesión, así lo filtrarás. Se pueden definir los que requieras que sea donde puedan iniciar sesión. No podrán iniciar sesión en los NO especificados.
Como puedes ver, al pulsar dentro de un usuario en el Directorio Activo, en la zona de Usuarios del Directorio Activo, Propiedades, y pulsas en la opción Logon, verás que puedes seleccionar en qué equipos puede iniciar sesión este usuario.
Esto te va a gustar de Microsoft en Español:
1.
2.
saludos.