Eu estou supondo que o RDP está aberto para o mundo para o seu servidor (como provavelmente é a única maneira de entrar), e que você está sendo atacado por bots que examinaram seu caminho para o seu IP.
Você está dizendo que não há outros usuários além do seu log on-line ... a única coisa que faz sentido é que existem bots tentando forçar sua entrada com nomes de usuários conhecidos (administrador, Bob, Jane, John e assim por diante ..) e senhas aleatórias. Verifique o log de eventos de segurança e você verá uma enxurrada de logons negados.
A única maneira sensata de parar isso é configurar um firewall no servidor que não permita o RDP de nenhum cliente no mundo. Crie uma lista de endereços IP ou pelo menos os intervalos IP que você sabe que estará usando ao se conectar ao servidor para gerenciá-lo.
Verifique se você não está usando um nome de usuário simples / conhecido. Isso é especialmente importante para a conta "Administrador" local. Desativar e nunca usá-lo.