История изменений

Как бы тебе сказать так, чтобы понятно было?

Карочи папробуйу как дебилы песатьсашипкаме^Uнет, не вариант...

Раз ты поняла, что ветка BUILTIN контроллера домена (локальная, напоминаю) тебе не нужна, то забудем про неё нафиг, Ok?

Далее. Ты создала доменную группу. Это хорошо. Ты на нужном ПК вручную «вложила» эту группу в локальную (BUILTIN для этого конкретного ПК) группу «Пользователи удалённого рабочего стола» - это плохо. Это должна делать групповая политика. Ферштейн?

Можно раздавать на каждый ПК уникальную группу доступа, привязанную к его hostname, можно раздавать глобальную группу доступа к рабочему столу на все ПК домена (что небезопасно), но не надо делать это вручную! Нахрена, в таком случае, нужен домен? Разбирайся с GPO - это не страшно.

P.S.: начать стоит с http://gpo-planet.com/

Как бы тебе сказать так, чтобы понятно было?

Карочи папробуйу как дебилы песатьсашипкаме^Uнет, не вариант...

Раз ты поняла, что ветка BUILTIN контроллера домена (локальная, напоминаю) тебе не нужна, то забудем про неё нафиг, Ok?

Далее. Ты создала доменную группу. Это хорошо. Ты на нужном ПК вручную «вложила» эту группу в локальную (BUILTIN для этого конкретного ПК) группу «Пользователи удалённого рабочего стола» - это плохо. Это должна делать групповая политика. Ферштейн?

Можно раздавать на каждый ПК уникальную группу доступа, привязанную к его hostname, можно раздавать глобальную группу доступа к рабочему столу на все ПК домена (что небезопасно), но не надо делать это вручную! Нахрена, в таком случае, нужен домен? Разбирайтесь с GPO - это не страшно.

P.S.: начать стоит с http://gpo-planet.com/