此策略设置指定是否禁用远程桌面会话主机服务器的管理员自定义安全权限的权限。
可以使用此设置阻止管理员更改用户组以允许远程连接到 RD 会话主机服务器。默认情况下,管理员能够做这些更改。
如果启用此策略设置,则无法更改 RD 会话主机服务器上现有组的默认安全描述符。所有安全描述符均为"只读"。
如果禁用或未配置此策略设置,则通过使用远程桌面会话 WMI 提供程序,服务器管理员具有对用户安全描述符的完全读/写权限。
注意: 管理用户访问的首选方法是向"远程桌面用户"组添加用户。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | fWritableTSCCPermTab |
Value Type | REG_DWORD |
Enabled Value | 0 |
Disabled Value | 1 |