Есть проблема( Поднят на КД сервер терминалов (знаю, плохая практика, но так надо). При входе по RDP, пользователи не имеют прав, определённые для них в домене. Т.е. при входе юзера вылазит окно UAC, с помощью файла реестра должна записываться инфа о списке баз 1С, мапиться сетевые диски и т.д. На 2003 контроллере проблем нет. Если логиниться под админом, то само собой всё в порядке. Выручайте, замучался этим вопросом.

определённые для них в домене. »
А какие права для них определены в домене?

Все локальные админы, т.е. в группе PowerUsers, которая в Builtin\Administrators. Через GPO с помощью logon-скрипта мапятся сетевые диски. Если просто зайти на сервак под другим пользователем - картина та же.
Также когда ставил службу RDS, когда выбирал группу пользователей, которым даю доступ по RDP, ругнулось следующим:
http://i79.fastpic.ru/big/2016/0718/2f/82f875367fa6dcbc10b210fa309aa92f.jpg
Однако добавилось со второй попытки.
С доменом проблем нет, всё работает как и раньше.

Какая ошибка вылетает у юзеров?
Показать скрипт можете?

Через GPO с помощью logon-скрипта мапятся сетевые диски »
Если зайти пользователем на сервер и выполнить команду gpresult /H gp.html, в файле gp.html Ваша политика и logon скриптами какой имеет статус?

Telepuzik, Group Policy Infrastructure, Registry, Scripts - везде success. Похоже, что если зайти под другим пользователем, юзер всё же становится админом, т.к. делать можно всё. Однако диски не мапятся и по RDP проблемы.
ko4evneg, Ошибок нет. Скрипт ниже.

' Позволяет подключать различные папки, в зависимости от групп безопасности,
' к которым принадлежит пользователь. Настройка параметров - отредактировать
' элеметы массива arrShares: "ИмяГруппы", "БукваДиска", "ПутьКОбщейПапке".
' Если имя группы "", то ресурс подключается всем пользователям.
'=========================================================================

' Допустимо использовать русские буквы и пробелы в элементах массива.
' X - Общая папка
'
arrShares = Array ("", "X:","\\W2k3R2\Folder$\Share")

'-------------------------------------------------------------------------
Set objWshShell = WScript.CreateObject("WScript.Shell")
Set objNetwork = WScript.CreateObject("Wscript.Network")
Set objSysInfo = WScript.CreateObject("ADSystemInfo")
'-------------------------------------------------------------------------
strUserDN = objSysInfo.userName
Set objUser = GetObject("LDAP://" & strUserDN)
'-------------------------------------------------------------------------

lngSharesCounter = UBound(arrShares)

If (((UBound(arrShares) + 1) / 3) = Fix ((UBound(arrShares) + 1) / 3)) And lngSharesCounter > 0 Then
'Количество элементов массива д.б. кратно 3

For lngI = 0 To lngSharesCounter Step 3
strShareGroup = arrShares (lngI)
strShareLetter = arrShares (lngI + 1)
strSharePath = arrShares (lngI + 2)

If strShareGroup = "" Then
fMap = True
Else
fMap = IsMember (strShareGroup)
End If

If fMap Then
On Error Resume Next
objNetwork.MapNetworkDrive strShareLetter, strSharePath
End If
Next
Else
MsgBox "Ошибки в описании параметров массива в скрипте 'mapdrives.vbs'. Пожалуйста сообщите об этой ошибке администратору сети."
End If

'-------------------------------------------------------------------------
Function IsMember(strGroup)
' Function to test one user for group membership.
' objUser is the user object with global scope.
' strGroup is the NT Name of the group to test.
' objGroupList is a dictionary object with global scope.
' Returns True if the user is a member of the group.

Dim objGroup

If IsEmpty(objGroupList) Then
Set objGroupList = CreateObject("Scripting.Dictionary")
objGroupList.CompareMode = vbTextCompare
For Each objGroup In objUser.Groups
objGroupList(objGroup.sAMAccountName) = True
Next
End If

IsMember = objGroupList.Exists(strGroup)
End Function
'-------------------------------------------------------------------------

Проблема решена, в реестр лучше записывать с помощью GPP или положить файл реестра в расшаренную папку и прописать в батнике запуска 1С путь до файла .reg. Мапинг дисков ещё проще решается. На сервере:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

EnableLinkedConnections = 1 (DWord)