Olá Filippe, tudo bem?
Pelo que consta no site da microsoft a licença para acesso remoto custa $199 para um usuário, segue link:
https://www.microsoftstore.com/store/msusa/en_US/pdp/Windows-Server-2016-Remote-Desktop-Services/productID.5074017300
Com relação a verificar os arquivos, podemos fazer o que é chamado de auditoria. Tente realizar as seguintes etapas:
1-) Escolha o arquivo / pasta a ser verificada
2-) Clique com o botão direito do mouse
3-) Clique na aba segurança -> Avançado
4-) Selecione a aba auditoria e clique no botão Continuar
5-) Na aba superior caso não apareça o nome principal de quem está realizando o teste, clique no link ao lado e escolha um nome
6-) Em tipo coloque Todos
7-)Posteriormente pesquise por gpedit.msc
8 -) Clique na aba Local Computer Policy -> Audit Policy e posteriormente clique em Audit Object access e selecione a opção de Sucesso e Falha
9-) Uma vez feita a mudança nessas políticas, abra o powershell e tente o seguinte comando:
cd \
GPUpdate /force
10-) Depois procure por events e selecione a opção Settings. Clique na aba Windows Logs -> Security. Lá deverá constar o log dos usuários que tentar algum tipo de acesso.
Caso deseje verificar mais a respeito, segue link com alguns printscreens:
https://mizitechinfo.wordpress.com/2014/07/01/folder-auditing-in-windows-server-2012-r2/
Consegui ajudar?
Abs