Eu acho que você poderia obter algo parecido com o que você quer usando o desktop remoto para um servidor. o que é possível é usar os servidores de terminal construídos na funcionalidade de controle remoto. possivelmente reconfigurando-o para que o usuário sendo controlado nunca receba uma pergunta se estiver ok para controle remoto.
pode não ser exatamente o que você quer, mas eu acho que é o mais próximo que você pode chegar.
quando você é um administrador de um servidor de terminal, tem permissão para controlar remotamente outros usuários conectados. a configuração padrão exibe uma pergunta na tela controlada pelo usuário, perguntando se o usuário deseja que o administrador possa controlar sua sessão remotamente. se o usuário disser sim, os dois poderão ver a mesma tela.
você pode desligar essa questão, é opção de configuração tanto no cliente rdp quanto na conexão rdp no servidor.
o problema é que você só pode controlar remotamente usuários conectados, se a sessão for desconectada, sua única opção é usar a opção "connect" para assumir a sessão, mas isso requer que você saiba a senha do usuário. / p>
Eu também suponho que você não quer dar ao grupo de permissão de administrador local do usuário "semi admin" no servidor, então provavelmente você tem que modificar as configurações de segurança na conexão rdp e adicionar outro grupo como controle total, além de o grupo de administradores local padrão.
para a parte de definir permissões de rdp que você pode querer dar uma olhada em Configurar Permissões para Conexões dos Serviços de Área de Trabalho Remota