Добавляем доменных пользователей в локальную группу безопасности

Источник:

Группы с ограниченным доступом, или Restricted Groups