Estou tentando definir o logonHours para usuários da Área de Trabalho Remota no Windows Server 2012; A autenticação no nível da rede é necessária para conexões remotas. Quando uma conta com logonHours restrito (definido no ActiveDirectory) tenta se conectar em um momento negado, o cliente (Conexão de Área de Trabalho Remota) responde com:
An authentication error has occurred.
The Local Security Authority cannot be contacted.
Se a conta tentar entrar nos horários permitidos, tudo funcionará bem. Se a autenticação no nível da rede não for necessária, o cliente se conectará ao servidor, que nega o logon, mas exibe a mensagem de erro muito mais agradável "Sua conta tem restrições de tempo ..."
Ainda existe alguma maneira de exigir o NLA, mas apresente um aviso mais amigável sobre restrições de tempo? Estou faltando uma configuração de diretiva ou alguma outra configuração?