No permitir a los administradores locales personalizar permisos

Esta configuración de directiva especifica si se deshabilitan los derechos del administrador de personalizar permisos de seguridad para el servidor host de sesión de Escritorio remoto.

Se puede usar esta configuración para evitar que los administradores cambien los grupos de usuarios a los que se les permite conectarse en forma remota al servidor host de sesión de Escritorio remoto. De forma predeterminada, los administradores pueden realizar tales cambios.

Si habilita esta configuración de directiva, no será posible modificar los descriptores de seguridad predeterminados para grupos existentes en el servidor host de sesión de Escritorio remoto. Todos los descriptores de seguridad son de solo lectura.

Si deshabilita o no establece esta configuración de directiva, los administradores de servidor tendrán permiso total de lectura y escritura en los descriptores de seguridad del usuario mediante el proveedor WMI de sesión de Escritorio remoto.

Nota: el método preferido para administrar el acceso de los usuarios es añadir un usuario al grupo Usuarios de escritorio remoto.

Compatible con: Al menos Windows Server 2003

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NamefWritableTSCCPermTab
Value TypeREG_DWORD
Enabled Value0
Disabled Value1

terminalserver.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)