Кроме обязательной аутентификации пользователя ни хрена не нет.
Прологонился он, допустим, роль - просто User. Где это security, которое не запрещает тупому юзеру поднять вторую сеть (неважно, каким способом, их дохрена), которая не имеет отношения к домену? Почему RDP принимает запросы с любой сети, даже той, которая горит как unidentified network? Я, конечно, лох в плане настроек RDP, но подозреваю, что в политиках есть все это. Т.е. два косяка с разбега. Если бы был один косяк, я бы смог логониться только на RDP BYO-девайса (как его админ), а вот обратно - хрен-с. Если б не было ни одного косяка - не было бы второй сети и, соответственно, никаких взаимных локальных логонов. Только домен - и точка.

Я уже объяснял. Ощущение, что ты читаешь по диагонали. Я рассматривал блютус как безопасный (p2p) способ файлообмена для двух изолированных компов.

Мне вот это все напомнило одного моего пытливого пользователя, который искал "лишние" директории в 98 Винде и удалял их.

Я ничего не удалял, и не пытался обезвредить антивирус. Или еще как-то исхитрожопиться.

Бэкап раздела - святое дело. Даже если очистка от вируса - всегда копия с этим самым вирусом, потому как доочиститься можно до незагружаемости системы.

Вообще странно, что активация каких-то доступных фич напомнила тебе юзера, сносящего файлы из системы.

Мне напомнило то что ты считаешь что все должно быть защищено и если это не так то можно куролесить, пусть и во имя благой вроде бы идеи. Короче, музыкой навеяло.

Dixi, я ушел.

Итак, внимание.
1. RDP разрешен на любую машину любым доменным пользователем. Ибо надо. Чтобы что то там куда то там не носить. Говнопрактис. Это ответ на твой вопрос о настройках RDP. ВЫ САМИ ТАК ЗАХОТЕЛИ.
2. При наличии на машине юзверя работающего teamviewer (опять же вы сами захотели) НАХЕРА ВООБЩЕ НУЖЕН ЭТОТ БЛУТУЗ???