Проблема была с DNS. Я изменил сервер 2008 от DHCP до статического IP и вставил неправильный IP-адрес сервера DNS.
Сервер DNS должен быть нашим контроллером домена, который также выполняет сервер DNS для Домена в нашем случае. После того как я изменил это, терминальный сервер смог определить местоположение контроллера домена правильно.
Вы установили политику для предупреждения их об истечении срока действия пароля? Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности -> Интерактивный вход в систему: предлагать пользователю сменить пароль до истечения срока действия
Здесь установите количество дней (по умолчанию 14), прежде чем пользователи начнут получать предупреждения о том, что их пароль истечет ...
Надеюсь, это поможет.
Если большое количество ваших сотрудников работают удаленно и никогда не приходят в офис (или редко приходят в офис), я бы рекомендовал обратиться к DirectAccess. Это автоматическое VPN-соединение, которое работает в фоновом режиме, поэтому такие вещи, как обновление групповой политики, изменение пароля и т. Д., Могут происходить, когда пользователи не подключены в офисе. Обычно он автоматически подключается к VPN по мере необходимости и получает необходимые обновления, а затем отключается.