Em uma nova instalação do Server 2012 R2 ingressada no domínio, vejo uma peculiaridade em que uma regra "Área de Trabalho Remota" ativada está Bloqueada no Domínio perfil:
Comoasregrasdebloqueiotêmprecedênciasobreasregrasdepermissão,parecequenãoconsigoinserirefetivamenteumaexceçãodefirewallquepermitatráfegoRDPparaessamáquina.Nãoconsigoeditarestaregracomo"Esta regra foi aplicada pelo administrador do sistema e não pode ser modificada" . Eu também não posso sobrescrevê-lo pela regra predefinida "Área de Trabalho Remota" em uma Política de Grupo, pois isso não atualiza a regra "Área de Trabalho Remota" , mas está introduzindo uma nova Regra "Área de trabalho remota (TCP-In)" , com a regra de bloco "Área de trabalho remota" ainda em vigor e tendo precedência.
Ao contrário do que a coluna Origem da regra (a primeira coluna da imagem acima) está me dizendo, a regra não é definida na política local da máquina:
Aspessoasparecem
Então, de onde isso vem e como desabilitar essa regra de bloqueio?
Eu tive o mesmo problema e descobri que era devido a um espaço na lista delimitada por vírgula do GPO. Eu documentado isso no meu blog :
TLDR: Don’t put any spaces in the IP address list for the GPO setting for Computer/Admin Templates/Network/Network Connections/Windows Firewall/Domain Profile/Windows Firewall: Allow inbound Remote Desktop exceptions.
Tente usar o assistente de tarefas de configuração inicial para ativar o acesso ao RDP. Deve a oitava opção para baixo. Acredito que a Microsoft tenha projetado isso para substituir a Política de Grupo ou quaisquer outras configurações, para que o sistema não exponha automaticamente quaisquer portas / serviços (ou seja, das regras GP) até que todas as atualizações tenham a chance de serem aplicadas após uma nova instalação.
Já tentou procurar na pasta de conexões de rede no seu editor de gPO local? Parece que você pode ter a área de trabalho remota desativada de lá ...
Ir para Configuração do Computador / Modelos Administrativos / Rede / Conexões de Rede / Firewall do Windows e verifique se a opção "Permitir Área de Trabalho Remota Interna" está definida como "não configurada"