Точка отправления - Win 2008 Enterprise. Стоит AD и терминал-сервис. Прописываю удаленного пользователя в AD как "Пользователь удаленного рабочего стола", его комп - как "Terminal Server Computers".
Но все равно с удаленного компа под этим пользователем в терминал войти не дает - пишет что пользователь не принадлежит группе с правами удаленного пользования. С того же удаленного компа можно зайти в терминал по логину локального (для сервера) администратора.
Не подскажете - как пустить пользователей "НЕ" с правами администратора ?

всё просто.) контроллер по умолчанию локально и терминально пускает только администраторов. это правильно с точки зрения безопасности. сервер терминалов по возможности нужно размещать на другом ПК. если у тебя такой возможности нет ты можеш это исправить следующим образом пуск-выполнить-secpol.msc-параметрыБезопасности-локальныеПолитики-назначениеПравПользователя-разрешатьВходВсистемуЧерезСлужбуТерминалов. два раза клацни и добавь туда группу пользователиУдалённогоРабочегоСтола. изменения вступят в силу сразу, если нет то перезагрузись. покрайней мере это так делалось в 2003м сервере.

Залогинился специально что бы выразить огромную благодарность wertyg
Его способ реально и 100% работает!!! Спасибо!