В локальную группу "Пользователи удалённого рабочего стола" включите доменную группу "Пользователи удалённого рабочего стола". Доменных пользователей включайте в доменную группу. И всё, не нужно никаких заморочек с политиками.
В условиях, когда новые сервера появляются не каждый день, мне проще на новом терминальном сервере один раз добавить группу руками (и всё работает железобетонно), чем разбираться, почему какие-то политики не применились или неправильно применились.
