res2001

Вы описали сразу 2 проблемы:
1. Десктопная винда (это та что не серверная) она однопользовательская в принципе. Т.е. работа одновременно двух пользователей - это нарушение лицензии. А подключение RDP всегда пытается создать новую пользовательскую сессию для своего подключения. Поэтому винда автоматически выкидывает пользователя, который уже залогинен.
Можно использовать Windows Server там этой проблемы нет. Можно на десктопную винду поставить RDPWrapper, тогда поведение RDP сессии будет аналогично серверной винде, но это нарушение лицензии.
К тому же это не избавит вас от того, что новое RDP соединение будет пытаться создать новую сессию.

2. Есть режим RDP, когда вы подключаетесь к существующей сессии (консольной или RDP). Называется теневое подключение (Remote Desktop Shadowing). Но это требует дополнительной подготовки. Почитать можно, например, тут: https://domoticzfaq.ru/rds-shadow-tenevoye-podklyu...
Если вы используете только теневое подключение, то с RDPWrapper можно не заморачиваться.

RDP подключения можно сохранять как *.rdp файл. Заводите каталог с набором RDP файлов. Все.

Технология называется WakeOnLan.
1. Эта фишка должна поддерживаться БИОС компьютера, который нужно включать. И ее надо там включить. Называться в БИОСе может по разному, зависит от фантазии разработчика БИОС. Пробуждение возможно только через проводной сетевой адаптер, соединение компа с сетью должно быть через провод. ВайФай не канает. Комп, естественно, должен быть включен в электрическую и локальную сети.
2. После этого протестируйте внутри локальной сети. Для отправки WoL пакетов используйте свободное ПО, можно погуглить.
3. На роутере надо настроить проброс определенного UDP порта на широковещательный внутренний адрес.
4. Для пробуждения компьютера вам понадобиться МАС адрес сетевого адаптера компа, который надо пробуждать, и внешний IP адрес роутера. Для отправки WoL пакетов из интернет есть свободное ПО с возможность работы через интернет (это важно, т.к. формируются разные UDP пакеты для случая LAN и WAN), а так же встречал и сайты, которые это умеют делать.

Встречал подробные инструкции в интернете, но в большей части описано только для локальной сети (т.к. сама технология изначально предназначалась для использования в LAN).
Некоторые роутеры поддерживают WoL, т.е. там достаточно нажать галку и проброс портов настроится автоматически. Но это не обязательно.

ВПН клиент на роутере, статические IP адреса на компах, разные IP подсети в "вашей" сети и в родительской. У себя покупаете белый статический IP у оператора и поднимаете ВПН сервер. Удаленный рабочий стол на компах.

Что сделать как это исправить ?

В сообщении все написано - только члены группы "Удаленный рабочий стол" имеют право заходить по RDP.
Надо добавить пользователя в эту группу. Если такой локальной группы нет, можно ее создать руками и добавить туда пользователей.
Думаю в АД, есть аналог локальной группы. Тут я не в теме. Гуглите.

Можно:
1.включить проверку подлинности на уровне сети
2.не использовать самоподписанный сертификат (завести свой ЦС, генерить на нем сертификаты для сервера и клиентов)
3.использовать только надежные протоколы шифрования
4.включить проверку подлинности клиента
5.изменить порт RDP по умолчанию - опционально
Вот тут не плохо все описано.

В целом это общие методы для защиты любого соединения (не только RDP) с помощью SSL/TLS.

Windows+RDP и все доступно по умолчанию. Зачем еще какая-то программа?
Вообще в винде много чего можно делать удаленно и даже без доступа к удаленному раб.столу. Если в сети есть АД, то все сильно проще. Если АД нет - сложнее, но то же можно :-)

чтобы пользователи не смогли мешать на мою подключению

Для не серверной винды два активных сеанса (пользователь в консоли и вы удаленно) запрещены лицензионным соглашением и они вообще не возможны без изменения системных библиотек. Это касается RDP подключений.
Другие виды подключений не имеют таких жестких ограничений.

Озвучьте цели ваших хотелок, т.к. из вашего вопроса сложно понять чего вы хотите добиться.
Если нужно удаленное администрирования сервера то обычно достаточно RDP/ssh/VNC (в зависимости от ОС).
Если хотите удаленно ставить на сервера ОС или менять настройки БИОС, то берите сервер с IPMI. Но на прямую выпускать IPMI в интернет я бы не стал.
Вместо IPMI можно юзать и IP KVM.

С помощью wmi можно получить кучу разной информации, в т.ч. и удаленно.
Утилита командной строки wmic позволяет делать удаленные запросы по wmi.
Есть софт от 10-Strike по инвентаризации, он построен как раз на таком варианте получения данных. Софт, конечно, не использует wmic, а работает через WinAPI, но сути это не меняет.

Подобные вещи готовятся заранее, фактически на этапе покупки компьютера - железо ПК должно поддерживать аппаратно удаленный доступ. Технологии для этого есть (IPMI, vPro), но обычно они применяются только в серверном железе, т.к. нормально стоят.
Есть и более дешевый вариант - удаленная загрузка (PXE). Но то же требует предварительной подготовки и аппаратной поддержки.
Чисто программные вариант - это что-то вроде ответа от Александр. Либо подготовка установочного носителя с файлом ответов для установщика, либо восстановление резервной копии, что то же требует предварительной подготовки.

Почему VNC на винде? Есть же удаленный рабочий стол встроенный, гораздо круче VNC. Клиенты есть хоть на смартфон, в винде, конечно, клиент встроенный.

Если это виндоус компы, то пользуйтесь встроенным удаленным доступом или удаленным помощником.

ipsec в настройке сложнее, если что. Но, избавит от настройки клиентов (если получится настроить роутеры). Кстати, в этом случае, возможно не потребуется VDS.
С другой стороны, настроив openvpn на клиентских компах, можно не трогать роутеры.
В общем оба варианта хороши, смотрите по ситуации.

На счет VNC и radmin - RDP - гораздо производительнее и жрет меньше трафика. Но, конечно, нужна винда. В общем, если нужен удаленный доступ к винде, то RDP.