第一种方法：

通常mstsc /v:IP /console 可以突破

如果用以上还不能解决，用下面尝试：
mstsc /admin /v:ip
mstsc /console /v:ip

您必须被授予允许通过终端服务登陆的权限
net localgroup "Remote Desktop Users" admin2 /add或者用3389突破连接限制

第二种方法：

第一步、首先你telnet到此主机上，或者shift后门调用cmd，还可通过SqlServer的xp_cmdshell扩展存储

第二步、Telnet上去后,先看登陆的用户：

输入命令：query user

系统返回：
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
administrator console 0 运行中 . 2004-10-09 15:37
user1 UserMachine1 1 运行中 . 2004-10-09 15:37
user2 12 已断开 无 2004-10-09 15:37

ID 0 的用户是本地登陆的,ID 1 和 ID 12是3389登陆的用户,前者在运行中，后者已经断开了,但是断开了仍然占用系统资源和通道，我们要把它踢掉。如下进行操作即可。

输入命令：logoff 12
C:\>query user //再看看
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
administrator console 0 运行中 . 2004-10-09 15:37
user1 UserMachine1 1 运行中 . 2004-10-09 15:37

再次登陆3389即可

第三种方法：

找一台win2003系统的机器

在运行中输入tsmmc.msc会弹出一个远程桌面控制台

右键点击左边的远程桌面，新建远程桌面，填写要连接主机的ip、用户名、密码、域名

新建好后，就可以登陆到远程终端了。