Provenendo da uno sfondo Linux, mi sembra strano per me. Diversamente da Linux, in cui l'accesso root è negato per impostazione predefinita nella configurazione SSHd, gli utenti Windows nel gruppo Amministratore possono accedere per impostazione predefinita tramite RDP.
Credo che sarebbe più sensato seguire il principio dei privilegi minimi e delle fasi difensive. Invece di esporre l'account dell'amministratore per gli accessi remoti, ha più senso consentire l'accesso SOLO agli account non amministratori, in modo che, anche in presenza di eventuali violazioni, possa essere contenuto.
Quindi, quale potrebbe essere la ragione dietro questa decisione di esporre gli account Admin per impostazione predefinita?