O erro ocorreu nesta etapa:
- The proxy receives and modifies (if necessary) the ConnectionRequestPDU message of the RDP Protocol to ensure the SupportedProtocol flags are set to ProtocolHybrid & ProtocolSSL. This will ensure the use of CredSSP. That is forwarded to srvPPassTest2.
Como se constata, eu também tive que definir o sinalizador ProtocolHybridEx no ConnectionRequestPDU. Eu estou supondo que isso é porque as mensagens encaminhadas, aquelas após o TSCredential, se preocupam com esse sinalizador.
Sendo esse o caso, decidi apenas encaminhar as bandeiras usadas pelo cliente, em vez de construí-las sozinho. Se o sinalizador ProtocolHybrid não estiver definido, eu vou cometer um erro delicadamente, pois é necessário usar o NLA (Network Level Authentication).