Requisitos para conectarse por escritorio remoto a un equipo:

• El servidor de escritorio remoto debe estar encendido y con conexión de red.
• Desde el cliente se debe tener acceso al servidor a través del puerto de escritorio remoto (por defecto 3389).
• En el servidor el escritorio remoto debe estar habilitado.
• Se debe disponer de un usuario que sea Administrador o miembro del grupo local "Usuarios de escritorio remoto".

Todos estos pasos de pueden realizar por línea de comandos.

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

net user Bill Passw0rd /add

CMD: net localgroup "Remote Desktop Users" Bill /add

Powershell: Add-LocalGroupMember -Group "Remote Desktop Users" -Member Bill

WMI: PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "<dominio>\Bill", 2

Es una medida por oscuridad con eficacia limitada. Véase el apartado Medidas de seguridad para RDP sobre el papel que juegan estas medidas.

Imagen; Instrucciones para cambiar el puerto por defecto de RDP. Fuente; https://cisomag.com/what-is-an-rdp-attack/

• Conexión a escritorio remoto. Herramienta nativa de Windows para conectar a otros sistemas Windows por escritorio remoto. Se puede invocar también por línea de comandos:

MSTSC /v:<servidor>[:puerto]

MSTSC miconexion.rdp

• xfreerdp xfreerdp /v:$IP /u:Administrator /cert:ignore

• rdesktop