res2001

Ищите процесс, который грузит систему наиболее долго и активно. Разбирайтесь с этим процессом. Кратковременные всплески активности каких-то процессов обычно нормальное явление.
Если это виндовая служба, то возможно в журнале винды будут какие-то сообщения, которые могут навести на причину ошибки.
Если логов и сообщений нет - гуглите по названию службы/приложения.

WMI может тормозить из-за установленного кривого софта/драйверов. Вспомните, что устанавливали последнее, попробуйте удалить этот софт и посмотреть как будет вести себя винда, и так далее.
Обычно высокая загрузка одной из служб говорит о какой-то проблеме и она может со временем вылезти в более явном виде или вы сами на нее наткнетесь. Не всегда можно выявленную проблему напрямую сопоставить с высокой загрузкой, но если они связаны, то решив проблемы избавитесь и от загрузки.

Часто бывает быстрее переустановить винду, чем раскапывать причину плохого поведения.

Что сделать как это исправить ?

В сообщении все написано - только члены группы "Удаленный рабочий стол" имеют право заходить по RDP.
Надо добавить пользователя в эту группу. Если такой локальной группы нет, можно ее создать руками и добавить туда пользователей.
Думаю в АД, есть аналог локальной группы. Тут я не в теме. Гуглите.

AutoIt, nircmd
В любом случае сами они ничего делать не будут.
Для AutoIt нужно будет написать скрипт. nircmd - вызвать с необходимыми параметрами.

В сертификате указывается его назначение (роль). Обычно сертификаты, которые выдаются пользователям не могут быть использованы для подписи других сертификатов. Для этого нужен сертификат ЦА или промежуточного ЦА. Получить промежуточный авторитетный сертификат ЦА не так просто.

Винда для гипервизора требует лицензии, т.е. денег, для использования в качестве гостя то же.
Линукс денег не требует + любой свободный гипервизор.
Так же как гипервизор можно использовать VMWare ESXi, его можно использовать отдельно от VSphere в бесплатном варианте есть определенные ограничения. Это специализированая ОС заточенная под гипервизор на базе линукса.

Кроме "переноса строки", должен быть еще и "разделитель колонок". Дальше все просто - после первого разделителя колонок идет второй столбец, и т.д.

В винде управлять фаерволом из командной строки можно с помощью netsh.
iptables - это из мира Линукс.

В описании домена (зоны) содержатся несколько типов записей.
SOA запись - заголовок домена, NS записи содержат доменные имена серверов имен (DNS серверов) указанного домена.
Сервера имен одного домена с точки зрения внешнего пользователя идентичны, можно обращаться к любому. Но внутри домена, один из серверов является первичным (мастером), остальные вторичные (слэйвы). Слейвы получают зону от мастера с помощью соответствующего запроса.
Из-за такой структуры по факту не всегда все ДНС сервера одной зоны идентичны, пока обновление зоны на мастере не распространится на все слейвы. Время протухания зоны на слейвах описывается в SOA записи.

https://ru.wikipedia.org/wiki/DNS

сделайте файл c:\windws\abc.bat следующего содержимого:

@echo off
echo aabbcc

Ввод можно делать то же в батнике с помощью
set /p
Смотри: set /?
Кстати, когда cmd висит на вводе в set /p туда можно мышкой таскать каталоги/файлы из проводника, бывает довольно удобно.
Но, учитывая, что много каталогов, есть смысл просто завести текстовый файл, в котором в определенном формате забить параметры пользователей и прав для каждой нужной папки, в батнике читать файл и выполнять cacls.

"Поток" - это слишком абстрактно. Есть файлы, процессы, открытые порты и т.п. - объекты, которые можно проверить существуют они или нет. Вам нужно ваш поток ассоциировать с каким-то объектом, существование которого можно проверить в батнике. Тогда вы можете в батнике в вечном цикле определять существует ли объект, затем запускать ваш ffmpeg.

Другой вариант. То что генерирует ваш первоначальный поток должно запустить и батник.

Еще вариант: раз ffmpeg вываливается с ошибкой, если нет потока, то можно просто загнать запуск ffmpeg в вечный цикл и пусть он сам проверяет существование потока. Когда вывалится в очередной раз, батник его снова запустит на следующей итерации цикла.

Должна работать служба удаленных рабочих столов. На английской Вин10 она называется (Remote Desktop Services), как называлась в Вин7 х.з. Она слушает порт.
Пользователям должны быть присвоены пароли.
Пользователи должны быть членами группы "Пользователи удаленных рабочих столов" или как-то так, точно не помню. Добавление пользователей в список, то что вы проделали как раз и добавляет пользователя в эту группу.

Google Hangouts можно попробовать.
Плюсы:
1.ученикам не нужно ставить доп.приложения, прекрасно справится веб версия;
2.Учитель кидает в какой-то общий чат (телеграм, вацапп, что угодно) ссылку на видео конференцию, ссылка может быть все время одна и та же. Ученикам даже не нужно регистрироваться в сервисе, просто переходят по ссылке и попадают в конференцию.
3.Нормальное качество, возможность показа раб.стола
4.Есть приложение для смартфона. Веб версию на смарте не испытывал, только на ПК.

Минусы: нужен дополнительно еще какой-то общий чат, но тут выбор достаточно богат. Кстати в самой видео конференции чат то же есть.

Правда я не использовал его на 20-30 человек, максимум на 10.