ドメインに参加している仮想マシンを以前取得していたスナップショットに戻した際に、リモートデスクトップ接続できなくなる現象に遭遇しました。
今までは経験則的に、ドメインから一度抜けて（WORKGROUPに出て）再度ドメイン参加し直すという対応をしてきました。
上記の手法で認証できるようになるにはなるのですが、再起動を2度もかけないとならなかったりと面倒なため、原因を調べてみました。

原因としては、ADで管理している「コンピュータアカウント」というアカウントにあります。
ADでは「ユーザーアカウント」と「コンピュータアカウント」を管理しています。

普段PCへのログイン時に使用しているアカウントは「ユーザーアカウント」です。
各組織ごとのセキュリティルールに従ってパスワードを変更していると思いますが、その情報をADで管理しています。

対して、「コンピュータアカウント」は普段ユーザーが意識することはありません。
ADとPCが相互に通信し合い、パスワードの更新及び登録を行っています。
※デフォルトだと30日ごとに更新が行われているようです。
このパスワードはPC側とAD側の双方で登録されており、「双方の値が合っている=ドメイン参加したPCである」という認証を行っています。

ここまでのお話でピンと来た方も多いかもしれませんが、スナップショットで過去の状態に仮想マシンを戻すと「コンピュータアカウント（PC側管理）」も当時のものになります。
現ADは現コンピュータアカウントと仮想環境上の旧アカウントを比較し、（当然のことながら）認証不可と判定しています。

対応策としては、上記に書いたドメインへの再参加の他に以下の手段があります。
・グループポリシーを変更する。
[コンピュータの構成]-[ポリシー]-[Windowsの設定]-[セキュリティの設定]-[ローカル ポリシー]-[セキュリティオプション] の中の[ドメインメンバ：コンピュータアカウント パスワード: 定期的な変更を無効にする]

・レジストリを変更し、コンピューターアカウントのパスワードリセットを無効にする。
https://technet.microsoft.com/ja-jp/library/cc962289(en-us).aspx

どちらの方法でも組織のポリシー上問題ないか確認は必要のようです。