A ferramenta da Microsoft PsExec é a solução para este problema. Ele usa o RPC para controlar computadores remotos, o que é permitido por padrão para redes públicas pelo Firewall do Windows.
Depois de configurar o PsExec, use o comando
psexec \SERVER_IP_ADDRESS -user SOME_ADMIN_ACCOUNT powershell "Get-NetConnectionProfile"
para encontrar o InterfaceIndex da conexão de rede que é miscatagorizado. Observe que o psexec pode demorar 30 segundos para ser executado.
Depois de ter o InterfaceIndex, execute este comando para alterar o tipo de rede:
psexec \SERVER_IP_ADDRESS -user SOME_ADMIN_ACCOUNT powershell "Set-NetConnectionProfile -InterfaceIndex INDEX_FROM_LAST_COMMAND -NetworkCategory Private"
Quando este comando for executado com sucesso, o tipo de rede se tornará privado e você poderá executar o RDP no servidor.