Não é recomendado instalar uma função de serviço Anfitrião de Sessões de RD num controlador de domínio do Active Directory. Permitir que os utilizadores executem programas num controlador de domínio poderá criar riscos de segurança e problemas de desempenho.

Se o serviço de função Anfitrião de Sessões de RD estiver instalado num controlador de domínio, as definições de segurança do controlador de domínio terão de ser ajustadas para permitir que os utilizadores tenham acesso remoto ao servidor. Este acesso remoto é controlado pela atribuição de direitos de utilizador Permitir início de sessão através dos Serviços de Ambiente de Trabalho Remoto, a qual pode ser configurada utilizando a GPMC (Group Policy Management Console).

Num controlador de domínio, por predefinição, o direito de utilizador Permitir início de sessão através dos Serviços de Ambiente de Trabalho Remoto é concedido apenas ao grupo Administradores. Para permitir o acesso remoto ao servidor de Anfitrião de Sessões de RD aos utilizadores que não são membros do grupo Administradores, deverá conceder o direito de utilizador Permitir início de sessão através dos Serviços de Ambiente de Trabalho Remoto ao grupo Utilizadores do Ambiente de Trabalho Remoto.

Para mais informações sobre a utilização da GPMC para configurar atribuições de direitos de utilizador, consulte a Ajuda da Consola de Gestão de Políticas de Grupo no Windows Server 2008 R2.

Para mais informações sobre o Licenciamento de RD, consulte a página sobre Serviços de Ambiente de Trabalho Remoto no TechCenter do Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkId=140434 (pode estar em inglês)).


Sumário