Pomocí oprávnění služby Vzdálená plocha je možné určit, kteří uživatelé nebo skupiny budou moci provádět na serveru Hostitel relací VP příslušné úkoly, například přihlašovat se k serveru Hostitel relací VP nebo vzdáleně řídit relaci uživatele. Oprávnění lze v nástroji Konfigurace hostitele relací vzdálené plochy spravovat na základě jednotlivých připojení.
 | Poznámka |
Chcete-li určit, kdo se může vzdáleně připojovat k serveru Hostitel relací VP, doporučujeme, abyste upravili skupinu Remote Desktop Users. Další informace o úpravě skupiny Remote Desktop Users naleznete v tématu Konfigurace skupiny Remote Desktop Users. |
Oprávnění pro připojení nastavená v nástroji Konfigurace hostitele relací vzdálené plochy určují akce, které může daný uživatel v nástroji Správce služby Vzdálená plocha provádět. Pokud chce uživatel například vzdáleně řídit relaci uživatele pomocí nástroje Správce služby Vzdálená plocha, musí mít alespoň zvláštní přístupové oprávnění Vzdálené řízení.
V následující tabulce je uveden seznam oprávnění, která je možné nastavit v nástroji Konfigurace hostitele relací vzdálené plochy, a akcí povolených jednotlivými oprávněními.
| Oprávnění | Povolená akce |
|---|---|
Dotazovat se na informace |
Dotazovat se relací a serverů Hostitel relací VP na informace |
Nastavovat informace |
Konfigurovat vlastnosti připojení |
Vzdálené řízení |
Zobrazit nebo aktivně řídit relaci jiného uživatele |
Přihlášení |
Přihlásit se k relaci na serveru Hostitel relací VP |
Odhlášení |
Odhlásit uživatele od relace |
Zpráva |
Odeslat zprávu do relace uživatele |
Připojit |
Připojit se k relaci jiného uživatele |
Odpojit |
Odpojit relaci uživatele |
Virtuální kanály |
Použít virtuální kanál v relaci, která poskytuje přesměrování místního zařízení a prostředku |
Ve výchozím nastavení jsou skupině Remote Desktop Users přiřazena následující oprávnění: Dotazovat se na informace, Přihlášení a Připojit.
Existují tři standardní předkonfigurované sady oprávnění:
- Úplné řízení
- Přístup uživatele
- Přístup uživatele Guest
Následuje seznam oprávnění, která jsou přidružena ke všem standardním předkonfigurovaným sadám oprávnění.
| Sada oprávnění | Udělená oprávnění |
|---|---|
Úplné řízení |
Dotazovat se na informace, Nastavovat informace, Vzdálené řízení, Přihlášení, Odhlášení, Zpráva, Připojit, Odpojit, Virtuální kanály |
Přístup uživatele |
Dotazovat se na informace, Přihlášení, Připojit |
Přístup uživatele Guest |
Přihlášení |
Pomocí následujícího postupu můžete nakonfigurovat oprávnění pro připojení.
Tento postup mohou provést pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentními oprávněními. Na adrese
 | Konfigurace oprávnění pro připojení |
Na hostitelském serveru relací VP spusťte nástroj Konfigurace hostitele relací vzdálené plochy. Chcete-li spustit nástroj Konfigurace hostitele relací vzdálené plochy, klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu, přejděte na položku Vzdálená plocha a potom klikněte na položku Konfigurace hostitele relací vzdálené plochy.
V části Připojení klikněte pravým tlačítkem myši na název připojení a potom klikněte na příkaz Vlastnosti.
V dialogovém okně Vlastnosti pro dané připojení nakonfigurujte na kartě Zabezpečení vhodné oprávnění pro vaše prostředí a potom klikněte na tlačítko OK.
Správcům můžete zabránit ve změně oprávnění pro připojení, a to pomocí nastavení zásad skupiny Nepovolit místním správcům upravovat oprávnění. Toto nastavení zásad skupiny naleznete zde: Konfigurace počítače\Zásady\Šablony pro správu\Součásti systému Windows\Služba Vzdálená plocha\Hostitel relací vzdálené plochy\Zabezpečení. Lze je nakonfigurovat pomocí Editoru místních zásad skupiny nebo Konzoly pro správu zásad skupiny (GPMC).
Další informace o nastavení zásad skupiny pro Vzdálenou plochu naleznete v technických odkazech pro Vzdálenou plochu (
Další informace o Vzdálené ploše najdete na stránce Vzdálená plocha v technickém centru systému Windows Server 2008 R2 (