Viniendo de un fondo de Linux, esto me parece muy raro. A diferencia de Linux, donde el inicio de sesión raíz se deniega de forma predeterminada en la configuración de SSHd, los usuarios de Windows en el grupo de administradores pueden iniciar sesión de manera predeterminada a través de RDP.
Creo que tendría más sentido, seguir el principio de privilegios mínimos y defensa en etapas. En lugar de exponer la cuenta de administrador para los inicios de sesión remotos, tiene más sentido permitir SOLO cuentas no administrativas para que, incluso si hay violaciones, posiblemente esté contenida.
Entonces, ¿cuál podría ser la razón detrás de esta decisión de exponer cuentas de administrador de forma predeterminada?