Локально на компе Пуск -> Выполнить -> gpedit.msc
В домене — на контроллере домена в редакторе управления групповыми политиками
1.Добавим RDP в исключения Windows Firewall:Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile -> Windows Firewall: Allow Remote Desktop Exception — Enableдля русской версии:Политика "Локальный компьютер" -> Административные шаблоны -> Сеть -> Сетевые подключения ->Брандмауер Windows-> Профиль домена -> Разрешить исключения для входящих сообщений удаленного управления рабочим столом2.Включение Удаленного Рабочего стола (Remote Dektop):Computer Configuration -> Administrative Templates -> Windows Components -> Terminal Services -> Allow users to connect remotely using Terminal Services — Enableдля русской версии:Политика "Локальный компьютер" -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Подключения -> Разрешать удаленное подключение с использованием служб удаленных рабочих столов