Deze beleidsinstelling bepaalt of de rechten van de administrator worden uitgeschakeld met betrekking tot het aanpassen van beveiligingsbevoegdheden in het hulpprogramma voor het configureren van de hostserver voor extern-bureaubladsessies.
U kunt deze instelling gebruiken om te voorkomen dat administrators wijzigingen aanbrengen in de gebruikersgroepen die zijn gemachtigd om extern verbinding te maken met de hostserver voor extern-bureaubladsessies. Standaard kunnen administrators dergelijke wijzigingen aanbrengen.
Als u deze beleidsinstelling inschakelt, kunnen de standaard beveiligingsdescriptors voor bestaande groepen op de hostserver van de extern-bureaubladsessie niet worden gewijzigd. Alle beveiligingsdescriptors hebben het kenmerk Alleen-lezen.
Als u deze beleidsinstelling uitschakelt of niet configureert, hebben de serveradministrators volledige lees/schrijfmachtigingen voor de beveiligingsdescriptors voor gebruikersveiligheid via de WMI-provider van de extern-bureaubladsessie.
Opmerking: voor het beheren van gebruikerstoegang kunt u de gebruiker het beste toevoegen aan de groep Externe bureaubladgebruikers (dit is de aanbevolen methode).
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Value Name | fWritableTSCCPermTab |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |