Предотвращение блокировки учетной записи пользователя для хаков / неудачных входов в RDWeb (веб-доступ к удаленному рабочему столу)

Как я могу предотвратить попытки RDWeb (Веб-доступ к удаленному рабочему столу) аутентифицировать / авторизовать ЛЮБОГО пользователя в домене!? У меня сложилось впечатление, что только пользователям, настроенным в наших CAP (Политика доступа к подключению) и RAP (Политика доступа к ресурсам), разрешено входить в систему. Однако пользователь, не входящий в эти политики, смог успешно войти в систему. Для этого пользователя были испробованы преднамеренные неправильные пароли, подтверждающие, что он может быть заблокирован в домене, что является точной проблемой, с которой мы иногда сталкиваемся. Я предполагаю, что кто-то в Интернете пытается взломать это имя пользователя.

Вещи, которые я пробовал:

• Я настроил " Блокировку учетной записи удаленного доступа" на единственном сервере RDS, но, похоже, он не работает. Учетная запись все еще заблокирована и подраздел реестра domain name:user name не создается. Может ли это даже работать с RDWeb?
• Отказ некоторым пользователям в правах на чтение%WinDir%\Web\RDWeb некоторые пользователи успешно вошли в систему, но те же учетные записи могут быть заблокированы после попытки ввода неверного пароля.

Мы собираемся использовать DirectAccess в ближайшем будущем, и конфигурация удаленного доступа может даже выполняться кем-то другим, поэтому мы ищем простые / бесплатные решения!