Возможность подключения к RDP-сессии пользователя. Для этого нужно знать ID его сессии. Обычно используется qwinsta, есть ещё удобный модуль PSTerminalServices.

$comp = 't-w11-1'
# qwinsta
$session = (qwinsta /server:$comp |% {$_.trim() -replace "\s+",","} |ConvertFrom-Csv |? статус -eq 'активно').id
# PSTerminalServices
# $session = (Get-TSSession -ComputerName $comp -State Active).sessionid
 
mstsc /shadow:$session /v:$comp /control

• /shadow:ID – к какому ID сессии подключаемся;
• /v:servername – имя или IP хоста. Если не указан, подключение идёт на локальной машине;
• /control – управление. Если не указано, то только просмотр;
• /noConsentPrompt – не спрашивать у юзера разрешения не подключение;
• /prompt – подключиться к сессии под другими учётными данными.

https://woshub.com/rds-shadow-how-to-connect-to-a-user-session-in-windows-server-2012-r2/

Есть пользователи из соседней организации, которым нужен доступ на терминальный сервер, а так как компьютеров, входящих в домен, у них нет, то единственный способ поменять стандартный пароль от их учётки после её создания - это RDP-сессия. При попытке это сделать выдаётся ошибка: You must change your password before logging on the first time. Please update your password or contact your system administrator or technical support.

Решение: на терминальном сервере переключить в свойствах коллекции уровень безопасности на «Уровень безопасности RDP».

https://darrenmyher.com/2017/03/29/windows-server-2016-rdp-you-must-change-your-password-before-logging-on-the-first-time/