Мне не разрешено добавлять пользователей напрямую к администраторам или группам пользователей удаленного рабочего стола по внутренним причинам (все это локально).
Я успешно создал новую локальную группу и добавил в нее своих пользователей. Затем я успешно добавил свою новую локальную группу в группу администраторов и пользователей удаленного рабочего стола. (Опять же, все еще местный).
Несмотря на то, что я создал новую локальную группу, добавил пользователей в эту новую группу, а затем добавил эту новую локальную группу в группу администраторов и пользователей удаленного рабочего стола, я не могу делать такие вещи, как RDP. (Лично я не так хорош, когда дело касается наследования локальной группы)
Я бы ответил, исходя из предположения, что вы тестируете это на локальной рабочей станции, которая не подключена к домену, или что группы, с которыми вы работаете, созданы на локальной машине.
Сказав это, я все еще не понимаю, как вам удалось добавить локальную группу в группу локальных администраторов или локальную группу RDP. То, что вы сделали, не является поддерживаемым сценарием, и он не должен работать на основе документации Microsoft здесь: https://technet.microsoft.com/en-us/library/ee681621(v=ws.10).aspx
Правильный способ сделать это - использовать рекомендацию Microsoft AGDLP для назначения разрешений, которая очень хорошо резюмируется здесь: https://en.wikipedia.org/wiki/AGDLP