Терминальные службы Windows Server 2012

У меня есть сервер AD (DC) и рядовой сервер, настроенные на одном компьютере в качестве тестовой лаборатории. У меня есть учетная запись администратора и учетная запись KDM. У меня KDM является членом группы «Пользователи удаленного рабочего стола», и каждый сервер настроен в одной папке с присоединенным объектом групповой политики, чтобы «разрешить вход через службы удаленного рабочего стола» с подключенными администраторами и пользователями удаленного рабочего стола.

Я могу RDP к контроллеру домена с помощью Admin и KDM, но, к сожалению, я не могу RDP с KDM на рядовом сервере (но я могу как администратор)

Мне здесь не хватает настройки, которую мне нужно сделать? Я понимаю, что GPO должен заботиться о службах входа в систему RDP, и я знаю, что RDP включен, поэтому я не совсем уверен, что мне не хватает.

Я знаю, что могу просто сделать этого пользователя администратором домена, но сейчас мне нужно знать, в чем проблема.

Любая помощь в правильном направлении будет оценена. Если вы запрашиваете какую-либо информацию, обратите внимание, что DC2 (мой доменный компьютер / второй сервер) установлен как ядро ​​сервера, и я немного новичок в PowerShell, хотя учусь! DC1 - это полная установка.

РЕДАКТИРОВАТЬ: Я также хочу отметить, что при подключении к DC2 с моими учетными данными kdm я получаю сертификат и нажимаю «Да», а затем он просто гаснет на mremoteNG, в Windows RDP он говорит, что пользователь не авторизован.