Что есть у «Администратора», которое позволяет им подключаться к серверу по протоколу RDP?

Для входа пользователей на сервер через RDP необходимы два компонента: права и разрешения.

Права: Пользователи должны иметь право «Разрешить вход через службы удаленных рабочих столов» .

Разрешения: Пользователи должны иметь разрешения «Пользовательский доступ» и «Гостевой доступ», для которых установлено значение Разрешить по протоколу RDP-Tcp.

По умолчанию пользователи или группы в локальной группе «Пользователи удаленного рабочего стола» имеют оба правильных права и разрешения пользователей.

Вам необходимо добавить пользователей домена или группы домена, которым вы хотите разрешить вход через RDP, в локальную группу пользователей удаленного рабочего стола.

Если это контроллер домена, тогда пользователи или группы должны быть добавленным в группу пользователей встроенного удаленного рабочего стола домена, чтобы разрешить вход через RDP на контроллеры домена.

Если вы добавили пользователей или группы домена в локальную группу пользователей удаленного рабочего стола, но не перезагрузили сервер , вам необходимо сделать это, прежде чем это изменение вступит в силу.

С помощью управления групповой политикой вы можете создать объект групповой политики (или использовать существующий), охватывающий все необходимые машины, и добавить следующий параметр:

Конфигурация компьютера -> Политики -> Windows Настройки -> Настройки безопасности -> Локальные политики -> Назначение прав пользователей

Добавьте «Пользователи домена» в «Разрешить вход через службы удаленных рабочих столов»

Все пользователи смогут удаленно входить в систему после того, как компьютеры обновят свои групповые политики.