В записки администратору
- Заходим в Администрирование -> Active Directory - Пользователи и компьютеры
- Добавляем в группу Пользователи домена запись принадлежности к группе Пользователи удаленного рабочего стола
- Заходим в Локальные политики безопасности -> Локальная политика -> Назначение прав пользователя -> Разрешить вход в систему через службу удаленных рабочих столов -> [ Добавляем в этот список Пользователи домена ]
Таким образом мы разрешили подключиться к удаленным рабочим столам Пользователям домена, и их группа имеет полномочия для подключения к этой службе.
