Depois de passar muito tempo tropeçando, finalmente descobri a causa do meu problema. Resumindo, eu estava recebendo "Permissão negada" para meus usuários não administradores porque em um controlador de domínio, o grupo Usuários não tem o direito de usuário "Permitir logon local" . Quando o sshd tentou mudar o contexto da conta do serviço sshd para um usuário não privilegiado, a operação falhou porque o usuário não tinha a permissão local de logon.
Para corrigir, tive de editar a Diretiva de Controlador de Domínio Padrão para fornecer ao grupo Usuários o direito Permitir logon localmente. Isso pode ser encontrado em Gerenciamento de Diretiva de Grupo > (seu domínio) > Objetos de Política de Grupo. Clique com o botão direito do mouse em Editar. Vá para Configuração do Computador > Políticas > Configurações do Windows > Configurações de segurança > Políticas locais > Atribuição de direitos de usuário. Abra Permitir logon localmente e adicione o grupo Usuários (ou, você pode criar um grupo 'Usuários SSH' e adicioná-lo).
Após editar a política, execute gpupdate
em um prompt de comando para atualizar as alterações e pronto.