[Anton04]

Цитата hozman:

Как можно пусть локального пользователя (не администратора) в систему? »

Я бы так не стал делать.

Цитата hozman:

Видно, что возможность добавить пользователя, у которого имеется возможность локального входа в систему отсутствует. Как это поправить? »

Правится в GPO, не через оснастку "Управление групповой политикой" в "Панель управления\Система и безопасность\Администрирование" (оснастку предварительно нужно установить).
То что вы показали это оснастка локальной политики ПК. При создании домена, первостепенную важность несёт именно доменная политика, т.к. она перекрывает локальную.

P.S. Крайне не рекомендую Вам пускать пользователей на КД. Озвучки лучше проблему полностью (в месте с имеющимися ресурсами) и вполне вероятно, что можно будет сделать более безопасные настройки для решения вопроса.

[Kirill_S]

На компьютерах нет локальных учеток только доменные?
Создайте на рабочих станциях лок учетки: имя_хост1\имя_юзера1, дайте им права для удаленного захода на свой имя_хост, будут логинится по РДП с этой учеткой.
Как они будут получать доступы к доменным ресурсам история отдельная.

А зачем вам это? Может оно проще может быть реализовано.

[hozman]

Цитата Anton04:

Озвучки лучше проблему полностью (в месте с имеющимися ресурсами) и вполне вероятно, что можно будет сделать более безопасные настройки для решения вопроса. »

По сути, сервер находится в помещении, где работает один сотрудник. Нужно дать ему возможность заходить локально с одной лишь целью. Браузер + офисное ПО. Больше ничего ему не нужно. Т.е. никаких прав, кроме использования базовых офисных средств ему не нужно. Как я понимаю, здесь нет ничего опасного.

[Anton04]

Цитата hozman:

Как я понимаю, здесь нет ничего опасного. »

Опасного да, но работа пользователя (не администратора) на КД априори не безопасна, по причине не компетентности пользователя, т.к. высока вероятность того что пользователь запустит какой-то экплойт (намеренно или не намеренно это уже другой вопрос) и вы потеряете всё и сразу.

Если Вам позволяет система, то поставьте роль Hyper-V и установите VM и уж в неё пускайте кого хотите.

[DJ Mogarych]

На контроллере домена нет и не может быть локальных учётных записей.

[hozman]

Понял. Благодарю за ответы. Буду знать..

[Busla]

Цитата Anton04:

поставьте роль Hyper-V и установите VM и уж в неё пускайте кого хотите »

и как вы предлагаете локальную консоль (экран, мышь, клавиатура) пробрасывать в ВМ?

[paranoya]

Цитата Busla:

и как вы предлагаете локальную консоль (экран, мышь, клавиатура) пробрасывать в ВМ? »

Локальная консоль рабочего станции пользователя пробрасывается так же как и всегда для RDP.

[hozman]

Там изначально не совсем правильно реализовано. Всё в одном. И 1С на этом сервере и AD. Как ни крути, хост сам по себе является доменом. ПОтому не поможет Hyper-V. Разве что позже переустановить всё. Чтобы хост был голой системой. Отдельно виртуализовать AD. Тогда всё будет как нужно. В моём случае локально вход осуществляется сразу в домен, на машине о которой я говорю. Поэтому вариант с Hyper-V не катит..