Esta configuração de política especifica se os direitos do administrador para personalizar as permissões de segurança devem ser desabilitados para o servidor Host da Sessão RD (Área de Trabalho Remota).
Você pode usar esta configuração para impedir que os administradores façam alterações nos grupos de usuários que têm permissão para se conectar remotamente ao servidor Host da Sessão RD. Por padrão, os administradores podem fazer essas alterações.
Se você habilitar esta configuração de política, os descritores padrão de segurança para os grupos existentes no servidor Host da Sessão RD não poderão ser modificados. Todos os descritores de segurança são somente leitura.
Se você desabilitar ou não definir esta configuração de política, os administradores do sistema terão permissão total de leitura/gravação em relação aos descritores de segurança do usuário usando o Provedor WMI da Sessão de Área de Trabalho Remota.
Observação: o método preferido para gerenciar o acesso de usuários é adicionar um deles ao grupo Usuários da Área de Trabalho Remota.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Value Name | fWritableTSCCPermTab |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |