Ok! Ho trovato e anche testato quello che chiedevo!

Nelle policy ce:

Assegnazione diritti agli utenti: Accedi alla rete


E dentro li c'era Everyone! Ho tolto quello ed ora entrano solamente utenti autenticati dal Server!

Pero mi resta ancora il dubbio:

La differenza che c'è tra:

Criteri di protezione di controller di dominio

e

Criteri di protezione dominio


Grazie!