Вход на сервер под доменным пользователем
 

Здравствуйте!

Исходные данные: есть DC, на котором подняты AD DS, DNS и DHCP. Проблема в том, что в учебных курсах при прохождении практического теста необходимо залогинниться на сервер в качестве пользователя с ограниченными привилегиями (с возможностью, скажем, сбрасывать пароли у доменных пользователей). Группу соответствующую сделал, добавил в нее нужного пользователя. Делегировал этой группе право на выполнение вышеуказанных действий. Но при попытке аутентификации через логин скрин выдается ошибка, что подобные действия запрещены. Через Локальные политики безопасности невозможно добавить соответствующего пользователя (и группу), да и не должно это работать, по идее, ведь речь идет о Доменных пользователях. Запутался, одним словом. Был бы очень благодарен за помощь.

зачем для этого логониться локально?
можно и нужно использовать оснастки управления с любого хоста в домене.
если очень хочется логониться - ковыряйте Default Domain Controller Policy

Спасибо за быстрый ответ, cameron

Конечно, логиниться локально каждому пользователю - плохая идея. Но просто плохо знаком еще с возможностями удаленного управления сервером, поэтому и возник такой вопрос. Не могли бы дать линк на материал по теме, указанной Вами? Заранее благодарен ;)

Есть такая замечательнейшая справка Windows (Клавиша F1), ее более расширенный аналог - сайт Microsoft TechNet. Вводите слово - вам дается развернутый ответ, рекомендации и т.п. По вашей т.н. "проблеме" есть огромное количество материала. Копайте раздел политик безопасности "Назначение прав пользователя" или User Rights Assignment.

А вообще лучше всего конкретизировать вопрос и предоставить факты (см. Требования к информативности темы), тем более что в учебных курсах, как правило, предьявляются требования к конфигурации системы и избавится от: