Апну свою тему
В итоге схема получается следующая.
Создаю объект групповой политики.
В разделе Конфигурация компьютера/Шаблоны администрирования/Компоненты Windows/Службы удаленных рабочих столов/Узел сеансов удаленных рабочих столов/Подключения определяю 2 параметра:
Разрешать удаленное подключение с использованием служб удаленных рабочих столов - включено
Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов - включено со значением "Полный контроль без разрешения клиента"
В разделе Конфигурация пользователя/Настройка/Конфигурация Windows/Реестр/ создаю элемент реестра:
действие - заменить
куст HKEY_LOCAL_MACHINE
путь раздела SYSTEM\CurrentControlSet\Control\Terminal Server
имя параметра AllowRemoteRPC
тип параметра REG_DWORD
Значение 1
Данная политика слинкована на вновь созданную OU, в эту же OU помещен свежий тестовый пользователь и 2 свежих компа - один под Windows 7, другой под Windows 10.
Затем на Windows Server 2008R2 запускаю консоль "Диспетчер служб удаленных рабочих столов" добавляю тестовые компьютеры и запускаю удаленное управление.
К тестовому пользователю на Windows 7 подключаюсь нормально, а к этому же пользователю на Windows 10 - "Отказано в доступе". При этом сообщение в этой же консоли отправляются успешно на оба компьютера.
В момент отказа в доступе в журналах приложений и системы ничего не генерируется
Куда копать?