Цитата Anton04:
Только не трогайте "Default Domain Policy", а создайте новую политику и прилинкуйте к OU. »
|
Да, так и сделал.
В Group Policy Management Console создал OU (Link Enabled, Enforced).
Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Назначение прав пользователя (Computer Configuration - Windows Settings - Security Settings - Local Policies/User Rights Assignment).
В политику Разрешать вход в систему через службу терминалов (Allow log on through Terminal Services) добавил группу "Пользователи удаленного рабочего стола".
После gpupdate /force всё заработало.