不允許本機系統管理員自訂權限

這個原則設定指定是否停用遠端桌面工作階段主機伺服器中自訂安全性權限的系統管理員權限。

您可以使用這個設定,防止系統管理員變更允許遠端連線到 RD 工作階段主機伺服器的使用者群組。根據預設,系統管理員可以進行這類變更。

如果您啟用這個原則設定,則不能變更 RD 工作階段主機伺服器上現有群組的預設安全性描述元。所有安全性描述元都是唯讀的。

如果您停用或未設定這個原則設定,則伺服器系統管理員可以使用遠端桌面工作階段 WMI 提供者對使用者安全性描述元具有完整的讀取/寫入權限。

注意: 若要管理使用者存取,比較好的方法是將使用者新增到 Remote Desktop Users 群組中。

支援的作業系統: 至少需要 Windows Server 2003

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NamefWritableTSCCPermTab
Value TypeREG_DWORD
Enabled Value0
Disabled Value1

terminalserver.admx

系統管理範本 (電腦)

系統管理範本 (使用者)