Eu estou usando as mesmas contas sem ter que criar contas/vincular no ISA.
Apenas criei uma regra publicando o próprio servidor via protocolo RDP3389, só que usei portas diferenciadas.
New Server Publishing rule... next... quado vc escolher RDP, vai em ports e escolhe uma porta diferente.
Aqui meus usuários acessam colocando o IP : porta (externos) e internos (nome do servidor : porta)
Ficou bem legal, pois desta forma as pessoas usam o Terminal Server, eu uso para Administrar este servidor e os outros servidores, acesso minha estação de qualquer lugar e ainda tem um honeypot, se alguém simplesmente tentar acessar sem dizer a porta, cai num servidor virtual rs... p: