После создания новых пользователей и попытке войти в домен одним из них с клиентского компьютера я получил сообщение "Интерактивный вход в систему запрещен локальной политикой"
Между тем, пользователи заведенные ранее, вполне себе бодро бегали за угол покурить в домен. Ума не приложу, чем это вызвано и в конечном итоге придется разбираться для поиска более элегантного решения. Топорный метод описан ниже:
Удалить запись компьютера из AD контроллера домена (DC). Зайдя на пользовательскую машину - выйти из домена, перезагрузиться, снова добавиться в домен, перезагрузиться, залогиниться.
Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.