As configurações de direitos do usuário permanecem mesmo quando o GPO que as configurou não se aplica mais.
Por padrão, os controladores de domínio têm o direito de usuário "Permitir logon pelos serviços de área de trabalho remota" atribuído ao grupo Administradores Internos. O que você fez com seu GPO foi efetivamente remover o grupo Administradores Internos desse direito de usuário e substituiu-o por seu grupo de técnicos. Remover ou excluir o GPO não "redefinirá" essa atribuição de direitos de usuário de volta à configuração padrão.
Existem duas maneiras de corrigir isso:
-
Aplique um Objeto de Diretiva de Grupo que defina esse usuário de volta ao grupo de Administradores Internos.
-
Faça logon em todos os Controladores de Domínio e defina esse usuário de volta para sua configuração padrão na Política de Grupo local (secpol.msc).
No futuro, se você quiser conceder esse direito de usuário a um grupo de técnicos para os controladores de domínio, faça isso na Diretiva de Grupo local em cada Controlador de Domínio ou faça isso com a Diretiva de Grupo baseada em domínio, mas certifique-se de incluir Grupo de administradores na política, além do grupo de técnicos.