Использование Restricted Groups для администрирования через Remote Desktop
Продолжение темы "Использование Remote Desktop совместно с AD для администрирования сети. После настройки политик и получения доступа через Remote Desktop, эйфория зачастую быстро заканчивается, т.к. для подключения к удаленному рабочему столу, пользователь должен быть Domain Admins и\или в группе локальных администраторов на станции, к которой требуется подключение, что по в болшинстве случаев недопустимо и\или трудно реализуемо, в противном случае он получает отлуп в виде: "Интерактивный вход в систему на данном компьютере запрещен локальной политикой" "Интерактивный вход в систему на данном компьютере запрещен локальной политикой" Выход из этой ситуации - использование Restricted Groups Месторасположение Restricted Groups - (кликните для увеличения) Достаточно создать синоним локальной группы Administrators и добавить туда требуемую группу, к примеру MyDomain\RDP и члены группы RDP станут локальными администраторами, что позволит им входить на л...