Das liegt in der Natur von RDP v7. Ich tippe ganz stark darauf, dass auf dem Server die Network Level Authentication (zu finden unter tsconfig.msc) aktiviert ist. In diesem Fall wird VOR der Verbindung mittels RDP die Authentifizierung am DC durchgeführt.
Ist dies nicht möglich, kommst du gar nicht erst an den Server ran. Erst wenn die Auth. erfolgreich erfolgte, wird die RDP-Verbindung aufgebaut.
Ist Network Level Authentication abgeschalten oder wird eine ältere Version von RDP verwendet, wird erst eine RDP-Verbindung zum Server hergestellt und über diese Verbindung, der Server ist quasi das "Gateway", wird die Auth. durchgeführt.
NLA ist ein Sicherheitsfeature um möglichen Exploits in RDP einen Riegel vorzuschieben.