Dependendo da versão do sistema operacional, o Windows (ou RDP, para ser mais preciso) suporta um recurso chamado "sessão de sombra": link
Esta sessão de sombra permite ao administrador "sombrear" uma sessão em particular ("eles podem ver tudo o que acontece no computador") - desde que eles saibam o número da sessão e possam acessar a máquina (o que eles podem, administradores).
Esse recurso estava disponível em 2008 / R2 (no nível do kernel), removido em 2012, e voltou em 2012R2: link