Sim.
No servidor, você terá que permitir sessões RDP com autenticação de nível de rede desabilitada (que está nas configurações remotas do painel de controle), e seu cliente RDP deve ter idade suficiente para não oferecer suporte à autenticação de nível de rede (ex .: WinXP ou antes) ou você precisa se conectar através de um arquivo .rdp
que contém a opção enablecredsspsupport:i:0
.
Além disso, alguns scanners de vulnerabilidade tentam se conectar à autenticação de nível de rede desativada e fazem uma captura de tela da tela de login - o que é útil para determinar a edição do sistema operacional, a linguagem do SO, se a máquina faz parte de um domínio e casos) alguns nomes de usuário válidos.