Não é recomendável instalar o serviço da função Host de Sessão de Área de Trabalho Remota em um controlador de domínio do Active Directory. Permitir que usuários executem programas em um controlador de domínio pode gerar riscos de segurança e problemas de desempenho.

Se o serviço de função do servidor Host de Sessão de Área de Trabalho Remota estiver instalado em um controlador de domínio, será necessário ajustar as configurações de segurança para permitir o acesso remoto de usuários ao servidor. Esse acesso remoto é controlado pela atribuição de direitos do usuário Permitir logon pelos Serviços de Área de Trabalho Remota, que pode ser configurada usando o Console de Gerenciamento de Diretiva de Grupo (GPMC).

Em um controlador de domínio, somente o grupo Administradores recebe, por padrão, o direito de usuário Permitir logon pelos Serviços de Área de Trabalho Remota. Para permitir acesso remoto ao servidor Host de Sessão de Área de Trabalho Remota para usuários que não são membros do grupo Administradores, é necessário conceder ao grupo Usuários da Área de Trabalho Remota o direito de usuário Permitir logon pelos Serviços de Área de Trabalho Remota.

Para obter mais informações sobre como usar o GPMC para configurar atribuições de direitos do usuário, consulte a Ajuda do Console de Gerenciamento de Diretiva de Grupo do Windows Server 2008 R2.

Para obter mais informações sobre o Licenciamento da Área de Trabalho Remota, consulte a página Serviços da da Área de Trabalho Remota no TechCenter do Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkId=140434 [a página pode estar em inglês]).


Sumário