远程桌面服务权限用于控制那些可以在 RD 会话主机服务器上执行特定任务(如登录到 RD 会话主机服务器或远程控制用户会话)的用户或组。可以在远程桌面会话主机配置中按连接管理权限。
注意 | |
若要控制可以远程连接到 RD 会话主机服务器的用户,建议您修改“远程桌面用户”组。有关修改“远程桌面用户”组的详细信息,请参阅配置 Remote Desktop Users 组。 |
在远程桌面会话主机配置中设置的连接权限还将确定给定用户可以在远程桌面服务管理器中执行的操作。例如,用户必须至少拥有“远程控制”特殊访问权限,才能使用远程桌面服务管理器远程控制用户会话。
下表列出了可以在远程桌面会话主机配置中设置的权限以及每个权限提供的功能。
权限 | 功能 |
---|---|
查询信息 |
向会话和 RD 会话主机服务器查询信息 |
设置信息 |
配置连接的属性 |
远程控制 |
查看或主动控制另一个用户的会话 |
登录 |
登录到 RD 会话主机服务器上的会话 |
注销 |
将用户从会话中注销 |
消息 |
向用户会话发送消息 |
连接 |
连接到另一个用户会话 |
断开 |
断开用户会话 |
虚拟频道 |
在会话中使用虚拟频道,提供本地设备和资源的重定向。 |
默认情况下,为“远程桌面用户”组分配下列权限:查询信息、登录和连接。
预配置了下列三种标准权限集:
- 完全控制
- 用户访问
- 来宾访问
下表列出了与每个预配置的标准权限集关联的权限。
权限集 | 分配的权限 |
---|---|
完全控制 |
查询信息、设置信息、远程控制、登录、注销、消息、连接、断开、虚拟频道 |
用户访问 |
查询信息、登录、连接 |
来宾访问 |
登录 |
使用以下过程配置连接的权限。
本地 Administrators 组中的成员身份或同等身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
若要配置连接的权限,请执行下列操作: |
在 RD 会话主机服务器上,打开“远程桌面会话主机配置”。要打开“远程桌面会话主机配置”,请单击「开始」,依次指向“管理工具”、“远程桌面服务”,然后单击“远程桌面会话主机配置”。
在“连接”下,右键单击相应的连接名,然后单击“属性”。
在该连接的“属性”对话框的“安全”选项卡上,配置适合您环境的权限,然后单击“确定”。
可以通过应用“不允许本地管理员自定义权限”组策略设置,阻止管理员更改连接的权限。此组策略设置位于“计算机配置\策略\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\安全”中,可以使用本地组策略编辑器或组策略管理控制台 (GPMC) 进行配置。
有关远程桌面服务的组策略设置的详细信息,请参阅“远程桌面服务技术参考”(
有关远程桌面服务的详细信息,请参阅 Windows Server 2008 R2 TechCenter 上的“远程桌面服务”页 (