Olá, quando temos a situação de bloquearmos o logon local de um determinado grupo ou usuários para restringir as estações que estes se logam, entretanto temos algumas situações:

1º Uma alteração da regra, quem não poderia acessar terá o privilégio de acessá-la agora ou queremos remover todos as restrições de logon local

2º A máquina foi renomeada e agora faz parte de um grupo de máquinas que pode ter livre acesso para os usuários da rede

Regra aplicada na máquina por GPO:

Possibilidade de solução 1:

Criar uma OU com uma GPO removendo a atribuição de grupos e usuários:

E definir apenas a política sem a definição de usuários:

Colocando a estação dentro desta OU e executando na mesma estação o comando "GPUPDATE", teremos a máquina sem as regras de "negar o logon local" (será necessário o reinicio da estação). Pronto! Após isso a máquina poderá ser colocada no container "Computers" (geralmente) ou em outra OU.

Possibilidade de solução 2:

Baixe e instale o Windows Server 2003 Resource Kit Tools (http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en)

Execute remotamente (a partir de um servidor Windows 2003) o seguinte comando:

ntrights.exe

Exemplo da linha de comando para remover a definição de "negar o logon local":

ntrights -m \\IP_ESTACAO -u (usuário ou grupo) -r SeDenyInteractiveLogonRight

Onde:
-m (estação remota)
-u (usuário ou grupo)
-r (remove, +r atribui)
comando: SeDenyInteractiveLogonRight

Abraço,
Wagner Tadeu