Ne pas autoriser les administrateurs locaux à personnaliser les autorisations

Ce paramètre de stratégie indique si les droits d'administrateur sont désactivés pour personnaliser les autorisations de sécurité du serveur Hôte de session Bureau à distance.

Vous pouvez utiliser ce paramètre pour empêcher les administrateurs de modifier les groupes d'utilisateurs autorisés à se connecter à distance au serveur Hôte de session Bureau à distance. Par défaut, les administrateurs peuvent effectuer de telles modifications.

Si vous activez ce paramètre de stratégie, les descripteurs de sécurité par défaut des groupes existants sur le serveur Hôte de session Bureau à distance ne peuvent pas être modifiés. Tous les descripteurs de sécurité sont en lecture seule.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les administrateurs du serveur bénéficient d'autorisations complètes de lecture/écriture sur les descripteurs de sécurité de l'utilisateur en utilisant le fournisseur WMI de la session Bureau à distance.

Remarque : la méthode recommandée de gestion des accès utilisateur est l'ajout d'un utilisateur au groupe Utilisateurs du Bureau à distance.

Pris en charge sur : Au minimum Windows Server 2003

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NamefWritableTSCCPermTab
Value TypeREG_DWORD
Enabled Value0
Disabled Value1

terminalserver.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)