Instalei um controlador de domínio do Windows 2019. Adicionei um usuário ao grupo Usuários da Área de Trabalho Remota. O usuário não pode fazer logon no servidor, a menos que eu o adicione ao grupo Administradores.
Tudo o que vejo em outras respostas aqui é fazer exatamente isso (ou criar um usuário local - o que não é possível em um DC - apenas um servidor independente).
Como configuro um controlador de domínio do Windows Server 2019 para permitir que uma conta de usuário de domínio faça logon no servidor usando a área de trabalho remota?
Não consigo encontrar um método e não vejo nenhuma política padrão para RDP em lugar nenhum. Talvez eu não tenha instalado algo ao configurá-lo?
Durante anos, configurei usuários remotos, mas nunca para um controlador de domínio, por isso não sei como proceder, pois a adição óbvia de usuários ao grupo RDP não funciona.