Не удалось подключиться к удаленному рабочему столу на рабочей станции с Windows 7 Russian. При первом осмотре все настройки на этой рабочей станции выполнены корректно: сетевое подключение определяется как доменная сеть, имя станции извне корректно разрешается в IP-адрес, удаленный доступ включен и разрешение на подключение удаленного рабочего стола в брандмауэре Windows настроено через групповые политики.

Поскольку при отключени брандмауэра удаленный рабочий стол подключался, то пришлось заглянуть в Пуск\Администрирование\Брандмауэр Windows в режиме повышенной безопасности. Оказалась очень интересная ситуация – на рабочей станции через групповые политики установлен запрет на подключение удаленного рабочего стола:

но групповые политики в разделе Computer Configuration\Policies\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile настроены на разрешение доступа:

Здесь 192.168.1.100 – IP-адрес удаленной станции для административных приключений.
После внимательного осмотра единственной настраиваемой строки заметил, что после запятой стоит пробел. Тем самым я натолкнулся на особенность этой политики, описанную в статье TechNet. Поэтому требуется удалить пробелы и проверить правильность написания слова localsubnet, конкретных IP-адресов и адресов подсетей.
После вызова gpudate правила входящих подключений стали выглядеть ожидаемым образом:

---

1. Все используемые IP-адреса, имена серверов, компьютеров, доменов, являются фиктивными и используются исключительно в демонстрационных целях.
2. Информация приводится «AS IS».