GPO — разрешить добавление рабочих станций в домен
Опишем процесс настройки конкретных пользователей и групп для добавления компьютеров в домен Active Directory.
И так, запустим редактор управления групповыми политиками. Создадим новую политику GPO, для этого щелкнем правой кнопкой мыши на папке Объекты групповой политики и выберем Создать.
Откроем политику на редактирование и перейдем Конфигурация компьютера\Политики\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя
Откроем политику Добавление рабочих станций к домену
Поставим галку Определить следующие параметры политики\Добавить пользователя или группу\Обзор\Введем имя группы или пользователя\Ок
И так мы добавили группу HelpDesk, которая наделена правом добавлять компьютеры в домен.
Не забудьте назначить вашу политику на нужный OU.
