Temos um controlador de domínio em execução no windows2012R2.
Todos os computadores locais estão no Windows10.
Quando tento fazer login em um dos computadores clientes com credenciais de usuário de domínio, recebo um erro
Qual poderia ser o problema?
Tentei adicionar usuários à política "Permitir logon local" no computador local com login de administrador local, mas não consigo adicionar usuários ou grupos
Existe algum trabalho ao redor?
por favor sugira.
Você precisa gerenciar esse elemento por meio do Gerenciamento de Diretiva de Grupo. Czerw11 fez uma boa redação do processo de uso do Group Policy Management para atualizá-lo em seus controladores de domínio por meio da Default Domain Controller Policy, você também pode estender isso para sua política de cliente.
https://czerwsup.wordpress.com/2014/11/05/allow-log-on-locally-add-new-user-greyed-out-fix-via-domain-controller-policy-settings/
Etapas resumidas:
Para melhorar essa resposta, a prática recomendada é não editar a Política de controladores de domínio padrão, mas criar um GPO com essas alterações de políticas e atribuí-lo à UO mais restrita necessária para afetar os servidores. Se você editar as Políticas padrão, removerá todas as permissões padrão.