Questa impostazione dei criteri specifica se disabilitare o meno i privilegi di amministratore che consentono di personalizzare le autorizzazioni di sicurezza nello strumento Configurazione host sessione Desktop remoto.
È possibile utilizzare questa impostazione dei criteri per impedire agli amministratori di eseguire modifiche ai gruppi di utenti ai quali è consentito di accedere in remoto al server Host sessione Desktop remoto. Per impostazione predefinita, gli amministratori sono autorizzati ad apportare tali modifiche.
Se si abilita questa impostazione dei criteri, non sarà possibile modificare i descrittori di sicurezza predefiniti per i gruppi esistenti nel server Host sessione Desktop remoto. Tutti i descrittori di sicurezza saranno di sola lettura.
Se si disabilita o non si configura questa impostazione dei criteri, gli amministratori disporranno di tutti i privilegi di lettura/scrittura sui descrittori di sicurezza degli utenti tramite il provider WMI di Sessione Desktop remoto.
Nota: per gestire l'accesso utente, è preferibile aggiungere un utente al gruppo Utenti desktop remoto.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Value Name | fWritableTSCCPermTab |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |