不允许本地管理员自定义权限

此策略设置指定是否禁用远程桌面会话主机服务器的管理员自定义安全权限的权限。

可以使用此设置阻止管理员更改用户组以允许远程连接到 RD 会话主机服务器。默认情况下,管理员能够做这些更改。

如果启用此策略设置,则无法更改 RD 会话主机服务器上现有组的默认安全描述符。所有安全描述符均为"只读"。

如果禁用或未配置此策略设置,则通过使用远程桌面会话 WMI 提供程序,服务器管理员具有对用户安全描述符的完全读/写权限。

注意: 管理用户访问的首选方法是向"远程桌面用户"组添加用户。

支持的平台: Windows Server 2003 及以上版本

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NamefWritableTSCCPermTab
Value TypeREG_DWORD
Enabled Value0
Disabled Value1

terminalserver.admx

管理模板(计算机)

管理模板(用户)