SERVIDOR W2003 - Usuários anonimos podem logar pelo Remote desktop ?

Pessoal.Verifiquei hoje na configuração de meu servidor que apesar de usuários de grupos como ASPNET , USERS que não estão definidos como usuários autorizados ( mais também não estã como não autorizados ) tem acesso ao remote desktop o que é uma falha gigante.O RDP por padrão entende de que todo mundo que não está "bloqueado" esta autorizado ? Eu terei que adicionar todos os grupos do meu servidor e negar permissão a todos.Esses grupos que estão liberados todos devem saber senhas, imagino eu que seja tudo senha padrão, usuários padrões do .net e outros.Alguém pode me dar alguns conselhos sobre isso ?Rafael