Dentro do registro remoto, basta você então buscar pelas linhas:
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile
Nesse caminho você deverá encontrar um registro DWord chamado EnableFirewall, que pode possuir os valores 1 (firewall habilitado) e 0 (desabilitado).
HKLM\System\CurrentControlSet\Control\Terminal Server
Aqui você encontrará o DWord fDenyTSConnection, cujos valores podem ser 1 (RDP desabilitado) e 0 (RDP habilitado).
baseado nesse artigo e nesse aqui.