建議您不要在 Active Directory 網域控制站上安裝 RD 工作階段主機 角色服務。允許使用者在網域控制站上執行程式可能會產生安全性風險和效能問題。
如果網域控制站上安裝 RD 工作階段主機 角色服務,則必須調整網域控制站的安全性設定,以允許使用者從遠端存取伺服器。這個遠端存取是由「允許透過遠端桌面服務登入」使用者權限指派所控制,而這項指派可以使用群組原則管理主控台 (GPMC) 設定。
根據預設,網域控制站上只會授與 Administrators 群組「允許透過遠端桌面服務登入」使用者權限。若要允許非 Administrators 群組成員的使用者有 RD 工作階段主機 伺服器遠端存取權,應該授與 Remote Desktop Users 群組「允許透過遠端桌面服務登入」使用者權利。
如需使用 GPMC 設定使用者權限指派的相關資訊,請參閱 Windows Server 2008 R2 群組原則管理主控台說明。
如需 RD 授權的相關資訊,請參閱 Windows Server 2008 R2 TechCenter 的遠端桌面服務網頁 (