이 정책 설정은 관리자가 원격 데스크톱 세션 호스트 서버에 대한 보안 권한을 사용자 지정할 수 없도록 할지 여부를 지정합니다.
이 설정을 사용하여 관리자가 RD 세션 호스트 서버에 원격으로 연결하도록 허용된 사용자 그룹을 변경할 수 없도록 할 수 있습니다. 기본적으로 관리자는 이러한 변경을 수행할 수 있습니다.
이 정책 설정을 사용하면 RD 세션 호스트 서버의 기존 그룹에 대한 기본 보안 설명자를 변경할 수 없습니다. 모든 보안 설명자는 읽기 전용이 됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 서버 관리자는 원격 데스크톱 세션 WMI 공급자를 사용하여 사용자 보안 설명자에 대해 모든 읽기/쓰기 권한을 가지게 됩니다.
참고: 사용자 액세스를 관리하는 기본 방법은 사용자를 원격 데스크톱 사용자 그룹에 추가하는 것입니다.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | fWritableTSCCPermTab |
Value Type | REG_DWORD |
Enabled Value | 0 |
Disabled Value | 1 |