As permissões de Serviços da Área de Trabalho Remota são usadas para controlar quais usuários ou grupos podem executar determinadas tarefas no servidor Host de Sessão de Área de Trabalho Remota (como fazer logon no servidor Host de Sessão de Área de Trabalho Remota ou controlar remotamente uma sessão de usuário). É possível gerenciar permissões por conexão no Configuração do Host de Sessão de Área de Trabalho Remota.
 | Observação |
Para controlar quem pode se conectar remotamente ao servidor Host de Sessão de Área de Trabalho Remota, é recomendável modificar o grupo Usuários da Área de Trabalho Remota. Para obter mais informações sobre como modificar o grupo Usuários da Área de Trabalho Remota, consulte Configurar o grupo Usuários da Área de Trabalho Remota. |
As permissões de conexão definidas na Configuração do Host de Sessão de Área de Trabalho Remota também determinam as ações que um determinado usuário poderá executar no Gerenciador de Serviços de Área de Trabalho Remota. Por exemplo, para controlar remotamente uma sessão de usuário usando o Gerenciador de Serviços de Área de Trabalho Remota, um usuário deve ter pelo menos a permissão de acesso especial Controle Remoto.
Veja a seguir uma lista das permissões que podem ser definidas na Configuração do Host de Sessão de Área de Trabalho Remota e a funcionalidade que cada uma delas oferece.
| Permissão | Funcionalidade |
|---|---|
Consultar Informações |
Consultar sessões e servidores Host de Sessão de Área de Trabalho Remota para obter informações |
Definir Informações |
Configurar propriedades da conexão |
Controle Remoto |
Exibir ou controlar ativamente a sessão de outro usuário |
Logon |
Fazer logon em uma sessão no servidor Host de Sessão de Área de Trabalho Remota |
Logoff |
Fazer logoff de um usuário de uma sessão |
Mensagem |
Enviar uma mensagem para uma sessão de usuário |
Conectar |
Conectar-se a outra sessão de usuário |
Desconectar |
Desconectar-se de uma sessão de usuário |
Canais Virtuais |
Usar um canal virtual em uma sessão, que oferece redirecionamento de dispositivos e recursos locais |
Por padrão, o grupo Usuários da Área de Trabalho Remota recebe as seguintes permissões: Consultar Informações, Logon, e Conectar.
Há três conjuntos pré-configurados de permissões padrão:
- Controle Total
- Acesso do Usuário
- Acesso do Convidado
Veja a seguir uma lista de permissões associadas a cada um dos conjuntos pré-configurados de permissões padrão.
| Conjunto de permissões | Permissões atribuídas |
|---|---|
Controle Total |
Consultar Informações, Definir Informações, Controle Remoto, Logon, Logoff, Mensagem, Conectar, Desconectar-se, Canais Virtuais |
Acesso do Usuário |
Consultar Informações, Logon, Conectar |
Acesso do Convidado |
Logon |
Use o procedimento a seguir para configurar permissões para uma conexão.
A associação no grupo local Administradores, ou equivalente, é o mínimo necessário para concluir esse procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em
 | Para configurar permissões para uma conexão |
No servidor de Host de Sessão de Área de Trabalho Remota, abra a Configuração do Host de Sessão de Área de Trabalho Remota. Para abrir a Configuração do Host de Sessão da Área de Trabalho Remota, clique em Iniciar, aponte para Ferramentas Administrativas, aponte para Serviços da Área de Trabalho Remota e clique em Configuração do Host de Sessão da Área de Trabalho Remota.
Em Conexões, clique com o botão direito no nome da conexão e clique em Propriedades.
Na caixa de diálogo Propriedades para a conexão, na guia Segurança, configure as permissões conforme apropriado para seu ambiente e clique em OK.
Você pode impedir que os administradores alterem as permissões de uma conexão aplicando a configuração da Diretiva de Grupo Não permitir que administradores locais personalizem permissões. A configuração da Diretiva de Grupo está localizada em Configuração do Computador\Diretivas\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host da Sessão da Área de Trabalho Remota\Segurança e pode ser definida usando o Editor de Diretiva de Grupo Local ou o Console de Gerenciamento de Diretiva de Grupo (GPMC).
Para obter mais informações sobre as configurações de Diretiva de Grupo para Serviços de Área de Trabalho Remota, consulte a Referência Técnica de Serviços da Área de Trabalho Remota (
Para obter mais informações sobre os Serviços de Área de Trabalho Remota, consulte a página Serviços de Área de Trabalho Remota no TechCenter do Windows Server 2008 R2 (