GP: Включаем доступ по RPD на клиентах

В доменной политике в разделе

Конфигурация компьютера\Административные шаблоны\Сеть\Сетевые Подключения\Брандмауэр Windows\Профиль домена

Включаем ключ

Брандмауэр Windows: Разрешать исключения для удаленного управления

А в разделе

Конфигурация компьютера\Административные шаблоны\Компоненты Системы\Службы Терминалов

Включаем ключ

Разрешать удаленно подключение с использованием служб терминалов

и делаем

gpupdate /force

:)