前提・実現したいこと

Active Directoryで特定ユーザ(Remote Deny)にリモートログイン拒否のポリシーを適用させたい。
■ 環境
①Active Directory導入サーバ：Windows Server 2016 Std
ドメイン名：omdm.local

②クライアントPC：Windows10 Pro
ドメイン(omdm.local)に参加

発生している問題・エラーメッセージ

ドメインユーザ(Remote Deny)にリモートアクセス拒否のポリシーが適用されず、
クライアントPCからActive Directory導入サーバへRemote Denyでリモートデスクトップログインできてしまう。

設定状況

①Remote Denyは「Domain Admins」、「Domain Users」グループに所属している。

②リモートアクセス拒否のグループポリシー(Remote Desktop Deny)を作成し、スコープのセキュリティ
フィルター処理でRemote Denyにピンポイントで適用させている。

③リモートアクセス拒否のグループポリシー(Remote Desktop Deny)の設定内容は以下の通り。
・コンピュータの構成(有効)⇒ポリシー⇒Windowsの設定⇒セキュリティの設定⇒ローカルポリシー/ユーザ権利の割り当て⇒ポリシー⇒「ターミナルサービスを使ったログオンを拒否する。」と「ローカルでログオンを拒否する。」

参考に設定内容の画面証跡を以下に添付します。

■ ドメインユーザ Remote Deny

■ リモートアクセス拒否グループポリシー Remote Desktop Deny

Remote Denyでリモートデスクトップログインできてしまいます。。

最後に

Active Directory初心者ですがアドバイスを頂けますと幸いです。
宜しくお願いいたします。