ローカルの管理者によるアクセス許可のカスタマイズを許可しない

このポリシー設定は、リモート デスクトップ セッション ホスト サーバーで、セキュリティのアクセス許可をカスタマイズする管理者権限を無効にするかどうかを指定します。

この設定を使用すると、RD セッション ホスト サーバーへのリモート接続を許可されたユーザー グループに管理者が変更を加えることを禁止できます。既定では、管理者はそのような変更を行うことができます。

このポリシー設定を有効にした場合、RD セッション ホスト サーバー上の既存のグループに対する既定のセキュリティ記述子は変更できません。セキュリティ記述子はすべて読み取り専用です。

このポリシー設定を無効にした場合、または構成しなかった場合、サーバーの管理者には、リモート デスクトップ セッション WMI プロバイダーを使用したユーザー セキュリティ記述子への読み取り/書き込みのフル アクセス権が設定されます。

注: ユーザーを Remote Desktop Users グループに追加するユーザー アクセスの管理方法をお勧めします。

サポートされるバージョン: Windows Server 2003 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NamefWritableTSCCPermTab
Value TypeREG_DWORD
Enabled Value0
Disabled Value1

terminalserver.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)