Похоже, что добавление пользователя в группу администраторов на самом деле не дает пользователю полных административных привилегий на сервере. Я по-прежнему не могу добавлять пользователей в систему (доступ запрещен) с этой конкретной учетной записью. Что происходит?
UAC (контроль учетных записей) запускает пользователей в стандартном сеансе, даже если они являются администраторами. Администраторы имеют возможность запускать программы с повышенными привилегиями, поэтому ваша административная командная строка может делать то, что вы хотите, а стандартная - нет.