リモートデスクトップセッションのリモートコントロールは常にエラー5を返します：アクセスが拒否されました

Windows Server 2008R2でユーザーのリモートデスクトップセッションをシャドウイングするのに問題があります。

RDPを使用してサーバーにローカル管理者としてログオンし、機能しているドメインユーザーのセッションをシャドウイングするとします。ただし、ローカル管理者グループに属するドメインユーザーでログオンし、以前に試したのと同じユーザーのセッションをシャドウしようとすると、エラーが発生します。

> shadow  ... 
Remote Control failed. error Code 5
Error [5]:Access is denied.

[リモートデスクトップセッションホスト構成]-> [Rdp-Tcp接続]-> [セキュリティ]-> [フルコントロール]をオンにして、セッションをシャドウイングできないドメインユーザーのすべてのアクセス許可を明示的に有効にしました。

これらの変更を行った後、サーバーを再起動しても成功しませんでした。別のサーバーでまったく同じ設定を有効にしていて、ドメインユーザーがいて、ローカル管理者グループにいると、他のドメインユーザーのセッションをシャドウすることができます。

それで、画面共有を許可するために有効にしなければならない他の設定はありますか？それとも私は何か間違ったことをしますか？既存のユーザーが実際に持っている権限を判別する方法はありますか？