cmd -> gpedit.msc
1.Добавим RDP в исключения Windows Firewall:
2. Административные шаблоны (Administrative Templates) ->
3. Сеть (Network) ->
4. Сетевые подключения (Network Connections) ->
5. Брандмауер Windows (Windows Firewall) ->
6. Профиль домена (Domain Profile) ->
7. Разрешить исключения для входящих сообщений удаленного управления рабочим столом (Windows Firewall: Allow Remote Desktop Exception - Enable)
2.Включение Удаленного Рабочего стола (Remote Dektop):
2. Административные шаблоны (Administrative Templates) ->
3. Компоненты Windows (Windows Components) ->
4. Службы удаленных рабочих столов (Terminal Services) ->
5. Узел сеансов удаленных рабочих столов ->
6. Подключения ->
7. Разрешать удаленное подключение с использованием служб удаленных рабочих столов (Allow users to connect remotely using Terminal Services - Enable)
Не забываем обновить политики
UPD:
1. Можно ограничить список клиентов, которым разрешено удаленное подключение с использованием служб удаленных рабочих столов, изменив параметр политики «Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Безопасность\Требовать проверку подлинности пользователя для удаленных подключений с помощью проверки подлинности на уровне сети».
2. Можно ограничить количество одновременно подключенных пользователей с помощью параметра политики «Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения\Ограничить количество подключений» или путем настройки параметра «Максимальное число подключений» на вкладке сетевого адаптера средства настройки узла сеансов удаленных рабочих столов.