Сервис существует сам о себе, без пользователей. В server-side такое еще можно понять, в юзерсских машинах за такое надо отрывать жопу.

Бррр... не понял. По умолчанию он выключен везде. Плюс ограничение на доступ по ACL и жесткий запрет на пустые пароли.
Ты с remote assistance не путаешь?

По умолчанию при включении rdp ты доступ к системе(win7) не получишь пока ОТДЕЛЬНО не укажешь в настройках кто и как может заходить в систему. И это на компе с единственным пользователем.

С двумя пользователями. Администратор есть,просто он отключен.
Это естественно. Вы хотели пати-нати!(с) Безопасность и секьюрность.

Пусть в жопу себе такую "секурность" засунут и разберутся с базовыми пермишенами для узеров в системе.
Кстате админ по дефолту тоже не может подсоединиться к rdp.

Может. Именно админ,а не юзер с правами админа.

нет, по умолчанию access-list для rdp чист- сосут все, в том числе и админ

Включи администратора и попробуй добавить в лист. Тебе скажут,что он уже туда включен

Нет, никаких админов и прочих пользователей в листе не было, он по дефолту абсолютно чисти свеж.
Да, "админ" был включен в системе до активации rdp

Да билят! В окошке гуя тебе покажут только ОТЛИЧИЕ от дефолта. То есть-ДОБАВЛЕННЫХ пользователей. Администратор и вся его ебанная группа-по умолчанию имеет доступ и потому не показывается. О чом написано синеньким внизу окна.
Если выключено политикой или шаловливыми руками-смотри политики.

и f1 там же напишет то же самое. в 2008 точно пишет-пионерам показывал.

Проверил специально: единственный затык возможный-если стоит галочка "спрашивать разрешения пользователя на подключение". А так все члены группы админов могут цепляться удаленно,если RDP разрешен.

Это привилегия администратора, она же rights в других системах. Оно всегда есть,если с системой ничего не делали.

и это не пермишшен,а райтс) Но это уже так,доеб)

А,ты хочешь подключение по разрешению юзера? так это ремот ассистансе.