Na 2000 Serveru - Domain Controller Security Policy - User Rights Assignment - Log on locally, tu dodaj juzere ili grupe koje zelis.
Na 2003 Serveru - verovatno isto, ovaj moj nije DC.

Probao sam i Log On localy i sve ostalo sa polisama, i ne vredi! Na kraju sam ga "prevario" tako sto sam sve moje korisnike ujedno proglasio i administratorima i sada mogu da ih ulogujem! Znam da u stvarnosti tako ne sme da se radi ali ipak ovo je virtuelna mreza... Bitno je da mogu da vidim rezultate podesavanja za svakog korisnika, mapiran home folder i redirektovan My Documents... itd. Hvala na pomoci, ako ipak neko zna kako bi moglo da proradi drugacije neka javi!

Svojevremeno sam to isto radio, i uspelo mi je (koliko se secam) sa gore pomenutom polisom. Probaj jos koji put, mozda si dejstvo te polise onemogucio nekom drugom polisom (mozda ces u stvarnosti i imati situaciju da se neko loguje na DC, a nije admin). Od ponedeljka cu probati na nekom DC-u.

Evo, sad sam probao i radi. Ali zaboravih, refresh grupnih polisa na DC-u se obavlja na svakih 5 minuta (Win2000 Server). Ako si odmah probao da se ulogujes sa ne-admin privilegijama, to je problem. Forsiraj primenu polisa, tako ce se ucitati i ta nova polisa! Ako ucis Server 2003, onda bolje poznajes komandu za forsiranje GP, valjda "gpupdate /force". Cisto kao napomena, promenu polise moras promeniti u okviru DomainControler SecPolicy, a ne u Local SecPolicy (postoji ista polisa u okviru obe grupe, ali ucinak nije isti).

Uspelo je! Problem je bio na prvom mestu sto sam menjao Domain Policy umesto Domain Controller Security Policy koja se izvrsava posle nje i samim tim je nadjacava, a drugo zaboravio sam i da refresh-ujem polisu. Na 2003 serveru se to radi sa gpupdate u konzoli. Inace, kako sam procitao, sam sistem to radi na 90 minuta! Hvala na pomoci!

Na 2003 DC-u refresh interval je i dalje 5 minuta.
Instaliraj WMvare, a u okviru njega XP. Bice ti zabavno i poucno.