Existem preocupações de segurança
Por exemplo, um invasor que obtenha qualquer nível de acesso ao servidor vítima pode executar um ataque MIMIKATZ e recuperar as credenciais de texto não criptografado que permanecem na memória quando uma sessão está ativa. O mesmo provavelmente pode ser feito para chaves kerberos ativas que ainda não expiraram.
Além disso, algumas soluções antivírus se recusam a atualizar quando uma sessão está no modo DISCONNECTED.
Estes dois elementos vieram à mente, estou certo de que há mais.