この質問をより簡潔にするために修正し、いくつかの改訂を統合しました
症状:
ドメインメンバーのWindows 7クライアントから:
非ドメインメンバーのWindows 7クライアントから:
サーバー構成の詳細:
コンピューターの構成>ポリシー> Windows設定>セキュリティ設定>ローカルポリシー>ユーザー権利の割り当て>上記の引用符で囲まれた2つの設定
これはすでに言及されているようですが、GPOがRDPへのアクセスを拒否しているように聞こえます。
ドメイン管理者として各メンバーサーバーでGPMCからGPOモデリングを実行し、どのGPOが適用されるかを確認してください。レポートを見て、どの設定を確認できるようになります。はユーザーとコンピューターの両方に適用されます。また、コンソールにログインしてローカルポリシー設定を確認し、そこでGPOログインが拒否されているかどうかを確認します。
それでも問題が解決しない場合は、 netlogonデバッグを有効にして 、ログインしようとしたときにエラーが発生するかどうかを確認してください。