参考： Windows Server 2016でリモートデスクトップ接続を有効化する

スタート - サーバーマネージャー - ローカル サーバー - リモート デスクトップ - 有効

リモートデスクトップ接続を有効にしているのに接続できずにエラーメッセージが表示されてしまうことがあります。

スタート - サーバーマネージャー - 右上ツール - セキュリティが強化された Windows ファイアウォール - 受信の規則.

リモート デスクトップ に関する規則（「リモート デスクトップ」で始まる名前、3つか5つ）

• プロファイルが すべて になっていることを確認します。
• 有効が はい になっていることを確認します。
• 操作が 許可 になっていることを確認します。

「CredSSP 暗号化オラクルの修復である可能性があります。」、「認証エラーが発生しました。」などのエラーメッセージが表示されるようになり、接続できなくなってしまった場合の対処方法です。

根本的な解決策は、サーバー側で2018年3月以降のWindowsUpdate更新プログラムの適用が必要で、2018年5月更新プログラムによるRDP接続の仕様変更対策が原因となります。

WindowsUpdateはなかなか完了できない、保守の都合上アップデートできない場合、次に低リスクで少工数なのは、サーバーにCredSSPの修正パッチだけ当てることです。クライアント側が未パッチでも接続できるようになります。（＝クライアント側はパッチ当て不要）

下記ページの「影響を受ける製品」に、各Windowsバージョンに適用すべき修正パッチ（KB番号）の一覧がありますので、最適な物を選んでサーバーにインストールすれば良いです。

CredSSP のリモートでコードが実行される脆弱性 (Microsoft)

例えば、Windows Server 2012 R2の場合、Windows Server 2012 R2 - 4103715 Security Only をダウンロードして、インストールすればOKです。

スタートメニュー - サーバーマネージャー - 右側に [IE セキュリティ強化の構成] - 有効 - Administrator グループをオフにする。

これでIEでChromeをダウンロードできるようになる。