Esta definição de política especifica se os direitos de administrador relativos à personalização de permissões de segurança devem ser desativados para o servidor de Anfitrião de Sessões de Ambiente de Trabalho Remoto
Pode utilizar esta definição para impedir que os administradores façam alterações aos grupos de utilizadores com permissão para ligar remotamente ao servidor de Anfitrião de Sessões de RD. Por predefinição, os administradores podem efetuar este tipo de alterações.
Se ativar esta definição de política, não será possível alterar os descritores de segurança predefinidos para grupos existentes no servidor de Anfitrião de Sessões de RD. Todos os descritores de segurança são só de leitura.
Se desativar ou não configurar esta definição de política, os administradores do servidor terão permissões totais de leitura/escrita nos descritores de segurança de utilizador utilizando o Fornecedor WMI de Sessões de Ambiente de Trabalho Remoto.
Nota: o método preferencial para gerir o acesso de utilizadores é através da adição de um utilizador ao grupo Utilizadores do Ambiente de Trabalho Remoto.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Value Name | fWritableTSCCPermTab |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |