Доменная группа в локальных администраторах через GPO
 

Доброго времени суток.
Возникла проблема. Не получается добавить доменную группу в локальную группу "Администраторы" через GPO

Что делал. Создал группу LocalAdmins в AD. Назначил туда пользователей.
Создал политику Local_Admins. Изменил политику Конф.комп / Настройка / Параметры панели управления / Локальные пользователи и группы, там создал группу Администраторы, добавил в неё доменную группу LocalAdmins.
Обновил политику на компьютере gpupdate /force. Ничего!
В группе Администраторов моя группа не появилась. Машина на Win7x64bit, сервер 2008 R2.

В логах Win7 висит такое Предупреждение (появляется сразу после обновление политики):
Элемент предпочтения компьютер "Администраторы (встроенная учетная запись)" в объекте групповой политики "Local_Admins {38745FA2-2251-4312-8365-A83743455897}" не применен по причине ошибки с кодом "0x80070534 Сопоставление между именами пользователей и идентификаторами безопасности не было произведено." Эта ошибка была отключена

Имя группы вы должны выбрать из выпадающего списка, при создании GPP. Там есть группа "Администраторы (встроенная)".

Обычно это делается с помощью Restricted Groups. В любом случае ознакомьтесь с этой статьей - она как раз по вашему вопросу.

Я и выбираю так, из списка. Что самое интересное группа "Администраторы домена" попадает в локальные администраторы.

Изучал эту статью, через Restricted Groups политика проходит, но не ясно почему через Group Policy Preferences не проходит =(

Покажите скрин, как вы добавили. Домен при добавлении LocalAdmins указывали?

не понял вопроса. Домен при создании группы LocalAdmins? Подскажите где указывается домен при создании группы, если я её создал внутри домена?
Может имели ввиду политику? Local_Admins? да, домен везде указан.
Также прикрепил скрин с настройками политики. Правда группу LocalAdmins я уже потёр, заместо неё создал "Администраторы локальных машин", но ситуация не меняется.