В продуктивной среде, не смотря на прелести Server Manager в Windows Server 2012, все еще бывает нужно включить доступ по RDP.

Делать это будем с помощью групповой политики, конечно же. Я создам одну политику, назову ее «RDP Allow», а в ней укажу 3 параметра:

Во-первых разрешу трафик RDP на доменном профиле брандмауэра:

Computer Configuration => Administrative Templates => Network > Network Connections => Windows Firewall => Domain Profile => Windows Firewall: Allow Remote Desktop Exception

Во-вторых разрешу собственно подключение:

Computer Configuration => Administrative Templates => Windows Components => Remote Desktop Services => Remote Desktop Session Host => Connections => Allow Users to connect remotely by using Remote Desktop Services

Ну и напоследок я отключу Network Level Authentication т.к. чертов Microsoft Remote Desktop Connection Client for Mac 2.1.2 c NLA нормально не работает:

Computer Configuration => Administrative Templates => Windows Components => Remote Desktop Services => Remote Desktop Session Host => Security => Require user authentication for remote connections by using Network Level Authentication

В итоге выглядит все это дело следующим образом:

А вот результат на клиенте: