В доменной политике в разделе
Конфигурация компьютера\Административные шаблоны\Сеть\Сетевые Подключения\Брандмауэр Windows\Профиль домена
Включаем ключ
Брандмауэр Windows: Разрешать исключения для удаленного управления
А в разделе
Конфигурация компьютера\Административные шаблоны\Компоненты Системы\Службы Терминалов
Включаем ключ
Разрешать удаленно подключение с использованием служб терминалов
и делаем
gpupdate /force
:)