Ograniczenie możliwości logowania się kont lokanego administratora do innych komputerów użytkownika

Question

Cześć,
Pracując z domeną która ma 40 użytkowników okazało się że każda osoba ma możliwość logowania się do każdego komputera za pomocą swojego konta. Każdy użytkownik ma nadawane konto lokalnego administratora na potrzeby płynnego wykonywania swoich obowiązków ale nie powinien mieć dostępy do innego sprzętu oprócz swojego.
Teraz pojawia się problem na którego nie mogę znaleźć nigdzie odpowiedzi, jak skonfigurować takie konto aby uniemożliwić tą opcję.
Znalazłem opcję aby dodać w AD na użytkowniku jego komputer i w ten sposób ograniczyć mu logowanie do innych. Niestety nie jest to optymalne i szukam możliwości grupowej aktualizacji coś jak ustawienia w GPO, przeszukując różne fora znalazłem tylko odpowiedzi typu żeby wyłączyć całkowicie opcję lokalnego administratora takim użytkownikom ale niestety nie ma takiej możliwości