Nog 2 tips, en dan stop ik ermee:
Kijk op de W2008 server na wat Logboeken te melden hebben op de tijd dat je met gebruiker2 via Extern Bureaublad wilde inloggen.
Vooral de (Windows-)logboeken Security/Beveiliging en Applications/Toepassingen zouden wellicht een hint geven.
Dit omdat de melding "Kan niet aanmelden bij deze sessie" een nogal vage foutmelding is, vandaar dat mijn vorige tips wat 'algemeen' waren.
Iets anders dat je kunt proberen is (tijdelijk) de gebruiker lid te maken van de domeingroep Domeinadministrators (die hebben zéker het recht om in te loggen) en eens kijken of dat wel werkt. Werkt dat wel, dan is het een gebruikersrecht óf bestandsrecht waar de problemen liggen, denk ik. Werkt dit niet, dan is er iets met het account zelf aan de hand (zou bijv. kunnen zijn dat het account "locked out" is vanwege teveel foute login-pogingen in korte tijd, verkeerde profiel-instellingen etc.) Kijk in dat geval weer in de Logboeken voor (hopelijk) een hint waar de problemen vandaan kwamen.
Ik zie trouwens nog steeds geen enkele reden of verklaring waarom normale gebruikers zo nodig op de domeincontroller moeten kunnen inloggen, óók/vooral niet in jouw setup. Voor beheer kun je gewoon via Administrator (of een ander account dat in de Domeinadministrators-groep zit) inloggen.
Tijs.