Regla de Firewall de Windows para permitir el tráfico RDP para usuarios autorizados

Me han encargado con permitir a un usuario específico la capacidad de RDP una estación de trabajo sobre nuestra connection de VPN.

El usuario ya está en la list de usuarios RDP permitidos en la estación de trabajo, sin embargo, nuestro firewall está configurado para denegar todas las conexiones entrantes de forma pnetworkingeterminada.

Si creo una regla que se aplica a todos (sólo una regla estándar) funciona y el usuario puede conectarse a la estación de trabajo a través de RDP mientras utiliza la connection VPN.

Sin embargo, tengo que configurarlo solo para este usuario específico, con la posibilidad de ampliar el acceso a otros usuarios en el futuro. Así que creé un grupo de security y colocó al usuario ya mí mismo (para la testing) en el grupo.

Dentro de Firewall de Windows he especificado en la regla para que la connection sea segura y luego especificado para permitir solamente conexiones de estos usuarios y enumerar el grupo de security.

Con la regla establecida como esta, falla.

Aquí están los parameters de la regla:
Nombre: Permitir RDP a través de VPN
Acción: Permita la connection si es segura (Permita la connection si está autenticada y protegida contra la integridad)
Tipo de protocolo: TCP / 6
Puerto local: Puertos específicos – 3389
Dirección IP remota: Estas direcciones IP: 10.4.100.0/24, 10.4.101.0/24
Perfiles: Dominio, Privado, Público
Usuarios autorizados: Sólo permiten las conexiones de estos usuarios: company.lan \ Allow RDP over VPN

¿Es justo que el tráfico de RDP no envíe los detalles de la count de usuario que envió los datos o es allí un atributo adicional que necesito especificar?