Добавил компьютер с Windows 7 в домен TESTDOMAIN. На заходить удалённо в него под юзером, созданном на контроллере домена смог только после того как добавил в локальную группу "Пользователи удалённого рабочего стола" доменную группу "TESTDOMAIN\Пользователи домена". Есть ли способы обходиться без этого шага, например в групповых политиках что-нибудь прописать, чтобы сама добавлялась при добавлении компьютера в домен?

Добавляем доменных пользователей в локальную группу безопасности (https://windowsnotes.ru/windows-server-2008/dobavlyaem-domennyx-polzovatelej-v-lokalnuyu-gruppu-bezopasnosti/)

Есть ли способы обходиться без этого шага »

Нет.

например в групповых политиках что-нибудь прописать, чтобы сама добавлялась при добавлении компьютера в домен? »

Да, это и называется GPO. Читайте про настройки GPO в домене. Неплохой сайт тут (https://winitpro.ru).

Anton04, да мне этот сайт часто в результатах поиска выпадает. А книг никаких нет, я на торрентах смотрел, последняя книга на русском языке была по Windows Server 2012 R2?

Пробовал на тестовом домене выполнить что-нибудь, описанной на winitpro - ничего не работает, что-то я не то делаю. Собственно вопрос, стандартную GPO "Default Domain Policy" редактировать можно или нужно создавать свою?

да мне этот сайт часто в результатах поиска выпадает. »

Вот там все мануалы и есть. И они до сих пор актуальны.

А книг никаких нет, я на торрентах смотрел, последняя книга на русском языке была по Windows Server 2012 R2? »

Плохо смотрели, к тому же всё что есть по этому поводу для Windows Server 2008R2 или 2012R2 актуально и для более старшей ОС, разница там небольшая.

Собственно вопрос, стандартную GPO "Default Domain Policy" редактировать можно или нужно создавать свою? »
Создавайте Свою.

Собственно вопрос, стандартную GPO "Default Domain Policy" редактировать можно или нужно создавать свою? »

Можно, но лучше, как сказал коллега NickM, создать свою.

Можно ещё вопросы по GPO, не нашёл ответы.
1. Политики "Конфигурация компьютера" выполняются во время загрузки компьютера, а "Конфигурация пользователя" при авторизации пользователя, а также в фоне каждые 90 минут либо не через 90 минут, а через промежуток прописанный в политике "Административные шаблоны\Система\Групповая политика\Установить интервал обновления групповой политики"
Если менял что-то в GPO на сервере, то когда эти изменения появятся на рабочих станциях: сразу, через вышеуказанные 90 минут или сначала действие какое-то нужно выполнить?
2. Допустим часть рабочих станций соединяются с контроллером домена через openvpn-соединение, которое в силу своих особенностей поднимается не сразу при загрузке компьютера. Что в данных условиях можно сделать, чтобы политики "Конфигурация пользователя" выполнялись всегда? У меня программы не устанавливаются.

Если менял что-то в GPO на сервере, то когда эти изменения появятся на рабочих станциях: сразу, через вышеуказанные 90 минут или сначала действие какое-то нужно выполнить? »

Сразу ничего никогда нигде не появляется.
Как только истечёт время заданное в GPO, так и обратится ПК пользователя за обновлением политик и для пользователя тоже.

Допустим часть рабочих станций соединяются с контроллером домена через openvpn-соединение, которое в силу своих особенностей поднимается не сразу при загрузке компьютера. Что в данных условиях можно сделать, чтобы политики "Конфигурация пользователя" выполнялись всегда?»

Прописать в GPO ждать загрузки сети.
А далее играться с вашими соединениями и делать так, чтоб они стартовали как службы.
И всё ровно они не будут выполнятся "всегда", т.к. в какой-то промежуток времени контроллер домена будет недоступен, не важно по какой причине.

У меня программы не устанавливаются. »
Печально.... я знаю 7 способов установить ПО посредством GPO штатными средствами, какой используете вы не представляю, а какая у Вас конфигурация сети тем более не имею понятия.

Печально.... »
Ну не так чтобы совсем не устанавливаются, если перезагрузить рабочую станцию 3 раза после того, как внёс изменения в GPO, то установится, а если не перезагружать, а просто ждать, то ничего не произойдёт.

я знаю 7 способов установить ПО посредством GPO штатными средствами, какой используете вы не представляю»
Использую способ описанный тут https://winitpro.ru/index.php/2011/10/21/ustanovka-programm-s-pomoshhyu-gruppovyx-politik/
Кстати в Computer Configuration -> Policies -> Software Settings -> Software installation я могу прописать только инсталлятор в формате msi, а вот exe не могу.