Muito estranho,
se for 2008 R2 um dos dois deveria aceitar,
foi lançado esse scan manual para checar se o servidor está seguro, fazendo scan na porta RDP:
https://github.com/robertdavidgraham/rdpscan
Baixe o arquivo rdpscan.exe para realizar o scan..
basicamente criei um bat com os ips dos servidores apontando para uma única saída .txt, onde vai informar se está safe ou vulnerable. Pode adicionar todos ips da sua rede se não souber todos de cabeça
rdpscan.exe --workers 100 172.18.2.10 >> 172.18.2.10_29.txt
rdpscan.exe --workers 100 172.18.2.11 >> 172.18.2.10_29.txt