A versão curta é que você não pode. A única coisa com que o protocolo RDP se preocupa é com quem você está se conectando ao servidor remoto. Não há nada no servidor ou no protocolo que possa indicar quem iniciou a conexão, além do endereço IP do cliente.
Se você já tem acesso ao sistema do cliente, o melhor que pode fazer é correlacionar o IP do cliente ao sistema do cliente e verificar os logs do sistema do cliente para ver quem estava logado ao mesmo tempo em que a sessão do RDP foi iniciada. / p>
A melhor solução é parar de usar contas compartilhadas. Mas se houver algum motivo técnico que você precise mantê-los, você deve bloquear o acesso à senha em algum tipo de senha de empresa que audita quem verifica a senha atual e, idealmente, a rotaciona automaticamente depois de fazer o check-in.