Todas as ferramentas de gerenciamento antigas dos Serviços de Terminal (TS) agora são feitas no Servidor de Gerenciamento de Área de Trabalho Remota (RDMS). Pelo que eu posso dizer do meu teste inicial, você não pode realmente usar essa ferramenta, a menos que você realmente instale a função RDMS. Eu tentei apenas adicionar a ferramenta administrativa para este serviço como um recurso adicionado, mas ele não aparece em nenhum dos meus locais normais, provavelmente porque o próprio servidor não foi instalado. Eu posso estar errado sobre isso, porque eu não investiguei completamente, mas o ponto é discutível.
Você realmente só desejaria usar essa ferramenta para essa finalidade se estivesse realmente executando um servidor RDP multiusuário. Mesmo assim, você só vai querer usá-lo em casos raros em que você tem vários NICs na mesma rede e deseja bloqueá-lo em um adaptador, mas não em todos eles. Que, mesmo nesse caso, há provavelmente melhores maneiras de fazer isso.
Eu estou supondo que você está apenas tentando aumentar a segurança, permitindo apenas que os administradores acessem o RDP a partir de IPs privados em sua rede. Nesse caso, você deve estar usando apenas o firewall. A princípio, isso pode parecer confuso, pois você só deseja bloquear conexões RDP em um adaptador de rede e não no outro, mas ainda assim o firewall do Windows não diferencia os diferentes adaptadores de rede (apenas os perfis de rede). No entanto, se você considerar que qualquer endereço IP proveniente de sua rede privada estará dentro de um intervalo especificado, será possível configurar uma regra que permita apenas o RDP desse intervalo especificado de IPs que, por sua vez, bloquearia todo o tráfego RDP de seu adaptador de rede pública, pois você nunca verá um IP do intervalo de IP privado nessa rede pública.