https://winitpro.ru/index.php/2019/03/18/primenenie-gpo-spravka-admina/
https://winitpro.ru/index.php/2019/11/27/gpo-dobavit-v-gruppu-lok-admins/
Добавление доменных пользователей в группу пользователей удаленного рабочего стола(для доступа по RDP)
1) В созданной GPO находим контейнер: Computer Configuration –> Preferences –> Control Panel Settings –> Local Users and Groups
2) New -> Local Group
Action: Update
Group name: Remote Desktop Users(built-in)
Delete all members users - Да
Delete all members groups - Да
Members - здесь добавляем группу безопасности, куда входят все нужные нам аккаунты пользователей
3) Связываем созданный GPO c OU, куда входят нужные нам ПК.
4) gpupdate /force
5) Важно!! На целевых ПК изменения появятся только после перезагрузки ПК(log-off не работает)
6) Проверить верность данного утверждения: В пункте "Действие" нужно выбирать "Создать", если мы не хотим, чтобы на компьютерах при обновлении групповой политики не исчезли вручную добавлнные пользователи, имеющие право к RDP
Добавление локальных администраторов
1) В созданной GPO находим контейнер: Computer Configuration –> Preferences –> Control Panel Settings –> Local Users and Groups
2) New -> Local Group (Administrators)
Action: Update
Group name: (Administrators)(built-in)
Delete all members users - Да
Delete all members groups - Да
Members - здесь добавляем группу безопасности, куда входят все нужные нам аккаунты пользователей
3) Связываем созданный GPO c OU, куда входят нужные нам ПК.
4) gpupdate /force
Подавление запроса на повышение прав на клиентских ПК, которые обновляют неподписанные драйвера с сервера печати
https://sanotes.ru/sluzhba-pechati-windows-server-nastroyka-2012-2016/
При обновлнеии драйверов принтеров на сервере печати клиентские ПК не могут печатать без их обновления, при этом выдается запрос на повышение прав. Данная настройка убирает такой запрос.
Конфигурация компьютера \ Политики \ Принтеры \ Ограничения указания и печати - Вкл.