Se você quer dizer sessões do servidor de terminal: Você poderia fazer o seu grupo AD que você deseja ter acesso membro do grupo local "Usuários da Área de Trabalho Remota" em servidores que você deseja.
Se você quer dizer na sessão real do console: Você deve criar um GPO com "Permitir logon local" configurado para esses grupos em: Configuração do computador - > Políticas - > Configurações do Windows - > Configurações de segurança - > Políticas locais - > Atribuição de direitos de usuário - > Permitir logon localy .
Certifique-se de adicionar primeiro o grupo local "Administradores"!
Use a Filtragem de segurança para aplicar esse GPO somente aos servidores que você deseja.
Se for apenas para um ou dois servidores, talvez o GPO de Domínio seja excessivo, você pode definir esse local de Ferramentas Administrativas - > Política de segurança local - > Configurações de segurança - > Políticas locais - > Atribuição de direitos de usuário - > Permitir logon localmente.