Limitation des comptes réseaux autorisés

Bonjour,

Je suis en train de pencher sur un problème et je ne pense pas y arriver seul.

Voici ma situation :
Sur le réseau industriel de mon entreprise, les comptes utilisateurs sont gérés par un Active Directory.

Sur certains postes de ce réseau (les clients sont en XP Pro, le serveur de domaine est... WinServer j'sais plus quoi), nous aimerions limiter les comptes autorisés à ouvrir une session Windows aux comptes administrateurs du réseau et au compte autologon de chaque poste.

J'ai trouvé comment faire cela en limitant les accès sur les ordinateurs déclarés dans l'Active Directory.
Problème : Nous avons des applications sur ces ordinateurs qui utilisent également l'Active Directory pour la gestion des utilisateurs de ces applications (Intouch notamment). Si j'interdis l'ouverture d'une session Windows à un utilisateur Lambda, ce même utilisateur Lambda ne peut pas ouvrir sa session sur l'application Intouch.

Mon besoin est le suivant :Interdire à Francois Dupont de démarrer une session Windows autrement que par l'autologon du poste concerné mais lui permettre d'ouvrir une session Intouch (une fois la session autologon démarrée)
Il semble donc que je ne peux pas gérer cela au niveau du serveur de domaine. S'il y a une solution, elle est peut-être en local mais je manque d'aise à ce niveau.

Si quelqu'un pouvait m'aiguiller... et bah, je le remercierais chaudement.

Merci d'avance,

gniark.