如何調試 GPO 不允許 RDP 會話的問題？

我有一個 Windows 2008 SP2 VM，我正在嘗試對其進行配置以允許人們使用 MSTSC 客戶端登錄它。據我了解，您可以在本地進行設置以啟用 RDP 並將使用者添加到允許的列表中。

但是，我想使用 AD 和 GPO 進行設置。根據KB954369，我的機器位於一個 OU 中，我已針對該 OU 應用策略以啟用 RDP 和另一個以定義受限使用者。我試圖仔細檢查這些東西，但據我所知，它看起來是正確的。

編輯：域管理員使用者可以通過 RDP 登錄。因此，我排除了任何較低級別的網路問題。

我是 Windows 管理員新手，我開始扯頭髮，想知道是否有人可以闡明或建議我可能犯的任何小學生錯誤。當然，具體的指針將不勝感激，但我也很樂意被引導到更通用的原則、工具或技術來調試這些東西。

如何應用 GPO 的最佳總結是通過 Microsoft 的組策略管理控制台。這是 Windows Server 2003 域的下載，但我猜它內置於 Windows Server 2008 域控制器中。

執行“GPO 結果嚮導”或其 2008 等效項，並特別檢查應用 GPO 的任何錯誤。

內置防火牆是否配置為允許 RDP 連接，如果允許，來自哪個網路？

引用自：https://serverfault.com/questions/71406