Como essa é uma construção herdada, parece que seu antecessor configurou algum tipo de bloqueio no servidor. Eu primeiro verificaria o GPO para ver o que é executado e contra quem. O usuário pode precisar estar em uma unidade organizacional específica no Active Directory para obter as políticas de grupo corretas aplicadas.
Outras coisas a verificar é se os usuários de acesso remoto têm um script de logon especial anexado ao seu perfil, se há um script de logon no servidor ou se você não tem licenças suficientes para a área de trabalho remota (espero que você como você diz que está acontecendo nas sessões de console também.
Espero que isso ajude,