Você obterá esse tipo de logon 3 quando estiver usando o NLA (Network Layer Authentication) como o tipo de autenticação, pois ele tentará e pré-autenticará você antes de conceder acesso RDP.
Você pode testar isso alterando a camada de segurança para RDP Security Layer
. Instruções e informações detalhadas sobre como fazer isso são encontradas aqui: Configure a Autenticação do Servidor e os Níveis de Criptografia - - Você deve, então, ao digitar uma combinação inválida de nome de usuário / senha, registrá-la como tipo de logon 10.