Quando você ativa um AD em um servidor Windows Server 2012 o Windows remove do grupo "Usuários da área de trabalho remota" o poder de acessar o Remote Desktop Services (RDS/TS), deixando apenas que os Administradores possam logar no servidor remotamente. Para se resolver esse problema temos que Adicionar novamente as permissões novamente via GPO, para que esse grupo também possa logar na Área de Trabalho remota. Para isso temos que ir na ferramenta Gerenciamento de Politicas de Grupo, após abri-la Navegamos em>> Floresta >> Domínios >> "seu domínio" e clicamos com o botão direito em "Default Domain Policy" e após isso em Editar.

 Após abrir essa tela navegue em: Configurações do Computador > Politicas > Configurações do Windows > Configurações de Segurança > Politicas Locais > Atribuições de direito de usuários > "Permitir logar através do serviço de área de trabalho remota".

 Clique 2 vezes nessa opção e adicione o grupo: "Usuários de área de trabalho remota" e qualquer outro grupo que vocês desejam que acessem desta forma.

 Após isso feche a janela do gerenciador de GPO, abra o terminal (CMD) do seu servidor RDS e rode o comando de atualização de GPOs.

 gpupdate /force