Как разрешить пользователям входить в систему удаленно, если они уже предоставлены прямо через GPO

У меня есть сервер под управлением Windows Server 2008 R2 в качестве контроллера домена. У меня есть несколько компьютеров с Windows 7 x64 Professional. Я пытаюсь установить права доступа к удаленному рабочему столу для всех пользователей, чтобы они могли входить на все компьютеры моего домена.

Я установил назначение прав пользователя для Allow user to login through Terminal Services (Remote Desktop) для прошедших проверку пользователей, пользователей и пользователей удаленного рабочего стола. я добавил Authenticated Users к Remote Desktop Users группа в Active Directory. Я также вошел в групповую политику и включил следующий параметр:

Политики управления компьютером -> Административный шаблон -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеанса удаленного рабочего стола -> Подключения -> Разрешить пользователям подключаться удаленно с помощью служб удаленных рабочих столов

Пользователи по-прежнему не могут войти в систему. Я совершенно запутался. Мне нужно перейти ко многим машинам индивидуально и предоставить доступ. Может ли кто-нибудь предложить шаг, который мне не хватает?