Добрый день!
Имеем домен на 2008 R2. Что сделано:
1. OU c клиентскими компьютерами
2. группа LocalAdmins, которая будет входить в группу Администраторы на клиентах
3. политика, в параметрах Группы с ограниченным доступом добавил в члены группы DomainAdmins, LocalAdmins и указал что эта группа является членом группы Builtin\Администраторы.
4. Добавил в группу LocalAdmins пользователей
5. Обновил политики, все работает, пользователи получили админские права
Проблема:
6. Добавляю на самом компьютере руками еще одного локального админа. И он больше не удаляется, до тех пор, пока не gpupdate /force
Проблема именно на машинах с 8.1, XP благополучно лишних удаляют.
