Domain Adminsグループのアカウントで新しいドメインコントローラーにRDPできないのはなぜですか？

Windows Server 2008R2ドメインコントローラーをセットアップしました。ドメインコントローラーを再起動してから、管理者アカウントでドメインコントローラーにRDPを実行できませんでした。このメッセージが表示されます：

このリモートコンピューターにログオンするには、ターミナルサービスからのログオンを許可する権限が付与されている必要があります。デフォルトでは、リモートデスクトップユーザーグループのメンバーがこの権限を持っています。リモートデスクトップユーザーグループまたはこの権限を持つ別のグループのメンバーでない場合は、この権限を手動で付与する必要があります。

• リモートデスクトップユーザーのメンバーであるドメイン管理者の場合、アカウントはメンバーです。
• アカウントをドメインコントローラー自体のリモートデスクトップユーザーのメンバーに直接作成しましたが、ログインできず、同じメッセージが表示されました。
• 同じアカウントを使用して、ドメインコントローラーにローカルでログインできます。
• ドメインコントローラーでRSOPを実行すると、リモートデスクトップサービスを介したログオンを許可する権利がリモートデスクトップサービスに割り当てられていることが示されます
• RSOPは、リモートデスクトップサービスを介したログインの拒否が定義されていないことを示しています。

ここで何が欠けていますか？同じアカウントで他のWindowsServer 2008R2ドメインコントローラーに正常にログインできます。

Update：found このtechnetの記事 ログインに関連するさまざまなエラーメッセージとそれらが表示される理由について説明しています。 RDP-Listenerの設定を見ると、サーバー上にRemote Desktop Usersというローカルグループがありますが、ドメイングループはリストされていません。ローカルのAdministratorsグループもまだ存在しています。他のドメインコントローラーでは、グループのドメインバージョンが一覧表示されます。