Nie zezwalaj administratorom lokalnym na dostosowywanie uprawnień

To ustawienie zasad określa, czy wyłączyć prawa administratora do dostosowywania uprawnień zabezpieczeń dla serwera hosta sesji usług pulpitu zdalnego.

Za pomocą tego ustawienia można uniemożliwić administratorom zmienianie grup użytkowników, którym wolno łączyć się zdalnie z serwerem hosta sesji usług pulpitu zdalnego. Domyślnie administratorzy mogą wprowadzać tego typu zmiany.

Jeżeli to ustawienie zasad zostanie włączone, nie będzie można zmienić domyślnych deskryptorów zabezpieczeń dla istniejących grup na serwerze hosta sesji usług pulpitu zdalnego. Wszystkie deskryptory zabezpieczeń będą dostępne tylko do odczytu.

Jeżeli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, administratorzy serwerów będą mieć pełne uprawnienia do odczytu i zapisu deskryptorów zabezpieczeń użytkownika przy użyciu dostawcy WMI sesji usług pulpitu zdalnego.

Uwaga: zalecaną metodą zarządzania dostępem użytkowników jest dodanie użytkownika do grupy Użytkownicy pulpitu zdalnego.

Obsługiwane na: System Windows Server 2003 lub nowszy

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NamefWritableTSCCPermTab
Value TypeREG_DWORD
Enabled Value0
Disabled Value1

terminalserver.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)