Собственно, название темы и есть проблема. И проблема эта существует только между 8.1 и 2012 R2.
При подключении выскакивает такая ошибка: "Системный администратор ограничил количество компьютеров, с которых вы можете войти в систему. Попробуйте войти в систему с другого компьютера."
С не доменными машинами такой проблемы нет.


В журнале аудита появляется сообщение следующего вида:



Имя журнала: Security
Источник: Microsoft-Windows-Security-Auditing
Дата: 28.06.2017 14:25:58
Код события: 5378
Категория задачи:Другие события входа и выхода
Уровень: Сведения
Ключевые слова:Аудит отказа
Пользователь: Н/Д
Компьютер: COMP.domain.com
Описание:
Запрошенное делегирование учетных данных запрещено политикой.

Предмет:
Идентификатор безопасности: DOMAIN\User
Имя учетной записи: User
Домен учетной записи: DOMAIN
Идентификатор входа: 0x12927B4A

Сведения о делегировании учетных данных:
Пакет безопасности: CREDSSP
Основное имя пользователя: remote_user@DOMAIN
Целевой сервер: TERMSRV/172.16.0.200
Тип учетных данных: Диспетчер учетных данных
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>5378</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12551</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2017-06-28T09:25:58.393004500Z" />
<EventRecordID>94761</EventRecordID>
<Correlation />
<Execution ProcessID="772" ThreadID="9196" />
<Channel>Security</Channel>
<Computer>COMP.domain.com</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-314410742-3216470733-3246229300-8971</Data>
<Data Name="SubjectUserName">User</Data>
<Data Name="SubjectDomainName">DOMAIN</Data>
<Data Name="SubjectLogonId">0x12927b4a</Data>
<Data Name="Package">CREDSSP</Data>
<Data Name="UserUPN">remote_user@DOMAIN</Data>
<Data Name="TargetServer">TERMSRV/172.16.0.200</Data>
<Data Name="CredType">%%8097</Data>
</EventData>
</Event>

В локальной групповой политике в разделе Административные шаблоны -> Система -> Передача учетных данных есть что-то по этой теме, как мне казалось... Но ничего не помогает.

obid13
Это параметры:
"Разрешить передачу сохраненных учетных данных"
"Разрешить передачу учетных данных, установленных по умолчанию"
"Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера "только NTLM""
"Разрешить делегирование учетных данных, установленных по умолчанию, с проверкой подлинности сервера "только NTLM""
Они предполагают, помимо включения, заполнения списка ресурсов для применения...
В твоей ситуации это будет TERMSRV//172.16.0.200
Но на всякий случай я бы добавил еще NETBIOS и FDQN имена, кроме IP...

Практически наверняка тебя интересуют(для 8.1) первые два - притом первый это через "Диспетчер учетных данных"(так как настроено у тебя сейчас), а второй - это прозрачная авторизация в домене с использованием текущей учетки пользователя.

Ну и это - "gpupdate /force" никто не отменял... И потом нелишне результирующую политику проверить по выбранному пользователю на определенном компе...

Нашел решение проблемы.
Пользователю remote_user дал разрешение на вход на моем компьютере в ADUC->Свойства пользователя remote_user->Account->Log on to. Этот момент я как то упустил.
Но все равно странно что не дает войти именно с 8.1 и именно на 2012 R2. Пробовал зайти с этой же учетки с Linux Mint, Debian, XP, 7, 2008R2, 2003 все нормально работает.