Этот параметр политики определяет, следует ли отключать права администратора на настройку разрешений безопасности для сервера узла сеансов удаленных рабочих столов.
С помощью этого параметра можно запретить администраторам вносить изменения в группы пользователей, которым разрешено удаленное подключение к серверу узла сеансов удаленных рабочих столов. По умолчанию администраторы могут вносить такие изменения.
Если вы включаете этот параметр политики, изменение дескрипторов безопасности для существующих групп на сервере узла сеансов удаленных рабочих столов невозможно. Все дескрипторы безопасности доступны только для чтения.
Если вы отключаете или не настраиваете этот параметр политики, администраторы сервера имеют неограниченные разрешения на чтение и запись для дескрипторов безопасности пользователей при помощи поставщика WMI сеанса удаленных рабочих столов.
Примечание. Предпочтительный способ управления доступом пользователей — это добавление пользователя в группу «Пользователи удаленного рабочего стола».
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Value Name | fWritableTSCCPermTab |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |