У нас есть в сети сервер (Windows 2003). На нем отключен удаленный доступ к рабочесму столу (RDP). У нас есть учетные данные администратора сервера (имя и пароль).

Включить удаленный доступ к рабочему столу (terminal services).

Скачиваем pstools - http://technet.microsoft.com/en-US/sysinternals/bb897553 или тут - PSTools.zip - 1.6Mb

Применяем psexec:

PsExec.exe \\server -u Administrator -p password -h cmd

В результате получаем командную строку сервера.

Включаем службу и редактируем правила файервола. Для этого в командной строке выполняем команды:

Включаем службу:

REG ADD "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Разрешаем доступ конкретному пользователю:

NET LOCALGROUP "Пользователи удаленного рабочего стола" Domain\User /ADD

Добавляем разрешения в файервол:

REG ADD HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop /v Enabled /t REG_DWORD /d 1 /f
REG ADD HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop /v Re