Remote Desktop ke DC dari klien dengan keamanan GPO yang ditingkatkan

Menerapkan beberapa kebijakan baru yang diperlukan untuk GPO kami dan tidak tahu mengapa saya tidak bisa login jarak jauh menggunakan RDC ke DC kami (Server 2008 R2). Saya mendapatkan kesalahan ini dari klien saya.

Logon failure: user account restriction. Possible reasons are blank passwords not allowed, logon hour restrictions, or a policy

Saya telah memeriksa penugasan Hak Pengguna dan saya ditambahkan ke grup yang diizinkan. Saya telah memeriksa opsi Keamanan:

• Akun: Batasi penggunaan akun lokal kata sandi kosong hanya untuk menghibur masuk (Dinonaktifkan dan diaktifkan tidak berpengaruh)
• Server jaringan Microsoft: Putuskan sambungan klien ketika jam masuk kedaluwarsa diaktifkan. (Dinonaktifkan dan diaktifkan tidak berpengaruh) (Saya dapat masuk setiap saat BTW).

Memeriksa acara lama menunjukkan bahwa ketika saya mencoba menghubungkan saya mendapatkan tipe masuk 10 dan dikatakan akun tidak dikenal / kata sandi buruk. Bahkan tidak membiarkan saya mengetikkan kata sandi saya ketika saya terhubung. Jadi saya bingung apa yang sedang terjadi. Apa yang saya lewatkan di GPO saya

Sebagai masalah tambahan, jika Anda menggunakan Hyper-V pada Windows 10 dan Anda mencoba RDP ke sesi yang ditingkatkan Batasi pendelegasian kredensial ke server jarak jauh istirahat Sesi yang Ditingkatkan fungsional saat menggunakan klien VMConnect.

Masalah ditemukan sebagai pengaturan Kebijakan Grup berikut pada klien komputer lokal.

Computer Configuration > Administrative Templates > Systems > Credential Delegation > Restrict delegation of credentials to remote servers.

Awalnya disetel ke Diaktifkan . Mengubahnya menjadi Cacat . Dan bisa melakukan remote ke server saya.