Así que estás en un dominio.
Sé que Remote Desktop necesita las credenciales de un usuario autorizado (por ejemplo, administrador) para iniciar sesión con una computadora remota. ¿Pero también puede poner la condición de que necesita usar una (s) computadora (s) en el dominio para iniciar sesión? De esa manera, no podría usar el Escritorio remoto con solo el nombre de usuario y la contraseña del administrador, también necesitaría acceso a la computadora del administrador.
Esto se puede hacer usando el Firewall de Windows
Lo que recomiendo aquí es usar un servicio VPN o, de lo contrario, asignar un número de IP fijo a la computadora de administración en la red. Si está utilizando DHCP en su red, deberá asignar una dirección IP de la agrupación fuera de la agrupación de IP normal y asignarla a la computadora. Del mismo modo, una cuenta con un proveedor de VPN como Strong VPN le daría una IP fija.
Luego restrinja el acceso por firewall al IP # que pertenece a la computadora del administrador.
Esto requeriría que el inicio de sesión provenga de un solo IP #, incluso si tuviera la cuenta / contraseña, no obtendría acceso al servicio.
Esto tiene el efecto de agregar un segundo factor para el inicio de sesión: el IP #. Es bastante seguro por esta razón.
Personalmente uso el enfoque de proveedor de VPN. Mi equipo de administración tiene IP # s estáticos. Todos los servicios de administración en la red, como los servidores RDP / SSH / CI-CD, están protegidos contra una lista restringida de IP conocidas.
Lea otras preguntas en las etiquetas domain remote-desktop