遠端桌面服務權限可用來控制哪些使用者或群組可以在 RD 工作階段主機 伺服器上執行特定工作,例如登入 RD 工作階段主機 伺服器或遠端控制使用者工作階段。您可以在遠端桌面工作階段主機設定中,以每個連線為基礎來管理權限。

附註

若要控管哪些人可以遠端連線到 RD 工作階段主機 伺服器,建議您修改 Remote Desktop Users 群組。如需修改 Remote Desktop Users 群組的相關資訊,請參閱設定 Remote Desktop Users 群組

在遠端桌面工作階段主機設定中設定的連線權限也會決定指定使用者可以在遠端桌面服務管理員中執行的動作。例如,使用者必須至少擁有遠端控制特殊權限,才能使用遠端桌面服務管理員從遠端控制使用者工作階段。

以下清單列出可在遠端桌面工作階段主機設定中設定的權限以及每個權限提供的能力。

權限 功能

查詢資訊

查詢工作階段與 RD 工作階段主機 伺服器的資訊

設定資訊

設定連線內容

遠端控制

檢視或主動控制其他使用者的工作階段

登入

登入 RD 工作階段主機 伺服器的工作階段

登出

將使用者登出工作階段

訊息

將訊息傳送給使用者工作階段

連線

連線到其他使用者工作階段

中斷連線

中斷使用者工作階段的連線

虛擬通道

在工作階段中使用虛擬通道,可提供本機裝置和資源重新導向

根據預設,Remote Desktop Users 群組已指派下列權限:查詢資訊、登入、和連線。

有三種標準預先設定的權限集:

  • 完全控制

  • 使用者存取

  • 來賓存取

下列清單列出與每個標準預先設定之權限集相關聯的權限。

權限集 指派的權限

完全控制

查詢資訊、設定資訊、遠端控制、登入、登出、訊息、連接、中斷連接、虛擬通道

使用者存取

查詢資訊、登入、連接

來賓存取

登入

使用下列程序可設定連線的權限。

若要完成此程序,至少需要本機 Administrators 群組或等同群組的成員資格。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:https://go.microsoft.com/fwlink/?LinkId=83477 (可能為英文網頁)。

設定連線的權限
  1. 在 [RD 工作階段主機] 伺服器上,開啟 [遠端桌面工作階段主機設定]。 若要開啟 [遠端桌面工作階段主機設定],按一下 [開始],依序指向 [系統管理工具][遠端桌面服務],然後按一下 [遠端桌面工作階段主機設定]

  2. [連線] 下,於連線名稱上按一下滑鼠右鍵,然後按一下 [內容]

  3. 在連線的 [內容] 對話方塊中,於 [安全性] 索引標籤中設定您環境適用的權限,然後按一下 [確定]

您可以套用 [不允許本機系統管理員自訂權限] 群組原則設定,即可防止系統管理員變更連線權限。此群組原則設定位於 [電腦設定\原則\系統管理範本\Windows 元件\遠端桌面服務\遠端桌面工作階段主機\安全性],可以使用本機群組原則編輯器或群組原則管理主控台 (GPMC) 進行設定。

如需遠端桌面服務群組原則設定的相關資訊,請參閱遠端桌面服務技術參照 (https://go.microsoft.com/fwlink/?LinkId=138134)。

如需遠端桌面服務的相關資訊,請參閱 Windows Server 2008 R2 TechCenter 的遠端桌面服務網頁 (https://go.microsoft.com/fwlink/?LinkId=138055)。


目錄