Использование Restricted Groups для администрирования через Remote Desktop
![Изображение](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-IxbndX0l-WxSVSRAL2sf_rglf1S1zKIvatf5Yr1B_T7QGEfEl9qPF7Aph72e-imgK2DGVAX_z_s-soCyMC8xRGKnG8JeiZsAZ-6Fn428LDl1qEou9RKDvhuoJGK3F26L9gLoyd-GBlpp/s400/00-Interactive_Logon.gif)
Продолжение темы "Использование Remote Desktop совместно с AD для администрирования сети. После настройки политик и получения доступа через Remote Desktop, эйфория зачастую быстро заканчивается, т.к. для подключения к удаленному рабочему столу, пользователь должен быть Domain Admins и\или в группе локальных администраторов на станции, к которой требуется подключение, что по в болшинстве случаев недопустимо и\или трудно реализуемо, в противном случае он получает отлуп в виде: "Интерактивный вход в систему на данном компьютере запрещен локальной политикой" "Интерактивный вход в систему на данном компьютере запрещен локальной политикой" Выход из этой ситуации - использование Restricted Groups Месторасположение Restricted Groups - (кликните для увеличения) Достаточно создать синоним локальной группы Administrators и добавить туда требуемую группу, к примеру MyDomain\RDP и члены группы RDP станут локальными администраторами, что позволит им входить на л