「管理用リモート デスクトップ」と「ターミナルサーバー」での接続に関して

先生方、ご教授お願いします。 現在、windows2003 server を用いてます。 ＜　質問１．＞ 「管理用リモート デスクトップ」を用いて、 クライアントであるwindowsXP端末から mstsc.exe（リモートデスクトップ接続）を 行っています。 各サイトで調べたのですが、サーバ側の事前設定として １．サーバーにリモートログインするユーザに、 　　「Remote Desktop Users」グループに所属させる。 ２．サーバ側「マイコンピュータ」を右クリック、 　　一番右側の「リモート」タブにある、 　　「リモートデスクトップ」枠中、 　　「このコンピュータにユーザがリモートで接続できることを 　　　許可する。」 　　に、チェックをする。 ３．同枠中、「リモートユーザの選択」ボタンをクリックし、 　　１．項で設定したユーザを追加する。 以上を設定すれば、「管理用リモート デスクトップ」として リモート接続できる最低必要条件だと思っていたのですが、 実際には、１項の「Remote Desktop Users」以外に、 「Administrators」グループに所属させないと リモート接続できません。 これでは、リモートユーザ全員が、admin権限を持ってしまい 管理上、問題です。 最低限の権限でリモート接続するためには、 どのような方法がありますでしょうか？ ＜　質問２．＞ windowsコンポーネントである、 「ターミナルサーバー」を、インストールしていません。 これをインストールしようとすると、 警告メッセージ 「このインストールを続行すると、インストールされている 　プログラムはすべて削除されます。 　再度。『プログラムの追加と削除』からインストールする　 　必要があります。」 と表示され、それ以上、進めておりません。 本当に、windows2003serverにインストールしたプログラムが 全て削除されてしまうのでしょうか？ ＜　質問３．＞ 参考URL： http://www.atmarkit.co.jp/fwin2k/win2ktips/564rdpconf/rdpconf.html より。 「グループ・ポリシーによる設定」項で、 『Active Directoryのグループ・ポリシーを使って、リモート・デスクトップ接続（ターミナル・サービスへの接続）を許可することもできる。この場合は、グループ・ポリシー・エディタで、［コンピュータの構成］にある［管理用テンプレート］－［Windows コンポーネント］－［ターミナル サービス］を開き、［ユーザーがターミナル サービスを使ってリモート接続することを許可する］の状態を［有効］にし、システムをリモートから再起動すればよい（再起動にはコマンド・プロンプトで「shutdown -m \\servername -r」を実行する）。 』 とあります。 ［未設定］だったので、［有効］に変更、反映させましたが、 本当に再起動しないと反映されないのでしょうか？ 以上、よろしくお願いいたします。