U svakom slučaju, ako je u pitanju domenska mreža savetujem da se koristi VPN i remote desktop kroz njega. Konfiguriši VPN pristup preko RRAS-a ili ISA Servera (ako ga imaš) i napravi forwarding portova sa rutera ili kompjutera koji ti se nalazi prvi sa internet strane do RRAS-a.
Kada dozvoljavaš korisnicima da se povezuju preko VPN-a, na kartici dial-in odabereš allow ili through remote access policy. Ovo prvo je automatski dozvoljen pristup, drugo je kroz remote access polise koje se podešavaju u RRAS-u. Preporučujem RRAS polise. Konfiguriši da se mogu povezati samo korisnici koji pripadaju grupi (na primer) VPN_Clients. Grupu ćeš naravno kreirati pre toga i ubaciti korisnike za koje želiš da pristupe preko VPN-a u nju. PPTP će ti pretpotavljam biti dovoljan, mada ako želiš možeš i L2TP da konfigurišeš, ali zahteva više administrative effort :)
U AD-u za svakog korisnika možeš da ograničiš na koji kompjuter može da se loguje. To je isto jedan od načina kako možeš da primoraš korisnike da se povezuju samo na svoje kompjutere.
It's a big mistake to allow computer to realise that you are in a hurry.