Existe um grupo incorporado denominado Utilizadores da Área de Trabalho Remota que pode implementar o RDP nos controladores de domínio. Verifique para ver quais contas estão nesse grupo.
Baunilha Windows Server 2008 x64 DC padrão (AD, DNS). Eu estava remotamente no meu DC para fazer um pouco de trabalho e, através da força do hábito, logado no servidor usando uma conta de domínio regular, não um administrador de domínio. Fiquei chocado ao ver que eu era capaz de RDP nesta caixa! Por que isso seria? Eu estou olhando através da política e para controladores de domínio "Permitir logon pelos serviços de terminal" é "não definido". A conta de usuário que eu estava usando não é um membro do grupo Admins. Do Domínio. Existe alguma outra modelagem de políticas que eu possa usar para descobrir por que essa conta de usuário conseguiu fazer login em um controlador de domínio?
Eu executaria rsop.msc no controlador de domínio - que fornecerá uma listagem de todas as configurações aplicadas por meio do gpo. Verifique e veja se existe uma configuração definida em algum lugar que se aplique. Se houver, eu passaria para o Console de Gerenciamento de Diretiva de Grupo e executaria uma execução de assistente de modelagem. Isso dirá quais políticas são aplicadas onde.
Bem, primeiro, a capacidade de controle remoto é obviamente ativada porque você normalmente é um administrador de domínio. O fato de que a configuração "Permitir logon pelos serviços de terminal" não está definida simplesmente significa que a configuração não está sendo gerenciada pela diretiva. Se você olhar na guia Remoto das propriedades do sistema, verá que a configuração "Ativar a Área de Trabalho Remota neste computador" está marcada.
Dê uma olhada na guia permissões do Protocolo RDP na Configuração TS e você verá as permissões RDP para o protocolo RDP no servidor. Eu aposto que você encontrará o domínio \ Usuários da área de trabalho remota na lista de permissões com acesso de usuário e convidado, portanto verifique os membros deste grupo e ajuste de acordo.
Você pode descobrir que há outro grupo com acesso para usuários e convidados. você desejará ajustar essas permissões de acordo.