Активировать удаленный рабочий стол

Да, ты можешь. Есть некоторые предварительные условия: либо служба WinRM должна работать на настольных компьютерах, либо должна быть реализована AD.

Для AD через GPO:

1) включить политику «Разрешить пользователям подключаться удаленно с помощью служб удаленных рабочих столов" в "Конфигурация компьютера \ Политики \ Административные шаблоны \ Компоненты Windows \ Службы удаленного рабочего стола \ Узел сеанса удаленного рабочего стола \ Подключения”

2) ДОПОЛНИТЕЛЬНО добавить IP-адреса (или подсеть) пользователей VPN в политику брандмауэра «Брандмауэр Windows: разрешить входящие исключения для удаленного рабочего стола" в "Разрешить пользователям подключаться удаленно с помощью служб удаленных рабочих столов »в разделе« Конфигурация компьютера \ Политики \ Административные шаблоны \ Сеть \ Сетевые подключения \ Брандмауэр Windows \ Профиль домена »."

Чтобы активировать RD без GPO, следуйте руководству - https://www.hyper-v.io/remotely-enable-remote-desktop-another-computer/

Вы пробовали PSEXEC? https://docs.microsoft.com/en-us/sysinternals/downloads/psexec

Вы можете использовать PSEXEC и запустить следующее:

psexec \\COMPUTERNAME reg add "hklm\system\currentcontrolset\control\terminal server" /f /v fDenyTSConnections /t REG_DWORD /d 0

ИЛИ

psexec \\COMPUTERNAME -u USERNAME -p PASSWORD reg add "hklm\system\currentcontrolset\control\terminal server" /f /v fDenyTSConnections /t REG_DWORD /d 0

Очень полезно в этой ситуации. Я тоже сталкиваюсь с этой проблемой с начала карантина.

Я бы изменил команду, чтобы она соответствовала вашему текущему рабочему месту / среде домена, и ее можно запускать на всех машинах в домене с помощью \\* в качестве имени компьютера, если это цель. Также обратите внимание, что вам не нужно будет передавать имя пользователя или пароль, если вы в настоящее время используете его как администратор домена.