このポリシー設定は、リモート デスクトップ セッション ホスト サーバーで、セキュリティのアクセス許可をカスタマイズする管理者権限を無効にするかどうかを指定します。
この設定を使用すると、RD セッション ホスト サーバーへのリモート接続を許可されたユーザー グループに管理者が変更を加えることを禁止できます。既定では、管理者はそのような変更を行うことができます。
このポリシー設定を有効にした場合、RD セッション ホスト サーバー上の既存のグループに対する既定のセキュリティ記述子は変更できません。セキュリティ記述子はすべて読み取り専用です。
このポリシー設定を無効にした場合、または構成しなかった場合、サーバーの管理者には、リモート デスクトップ セッション WMI プロバイダーを使用したユーザー セキュリティ記述子への読み取り/書き込みのフル アクセス権が設定されます。
注: ユーザーを Remote Desktop Users グループに追加するユーザー アクセスの管理方法をお勧めします。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | fWritableTSCCPermTab |
Value Type | REG_DWORD |
Enabled Value | 0 |
Disabled Value | 1 |