Mit den Berechtigungen für Remotedesktopdienste können Sie steuern, welche Benutzer oder Gruppen bestimmte Aufgaben auf dem Server mit dem Host für Remotedesktopsitzungen ausführen können, beispielsweise das Anmelden beim Server mit dem Host für Remotedesktopsitzungen oder die Remotesteuerung einer Benutzersitzung. Sie können in der Konfiguration des Hosts für Remotedesktopsitzungen Berechtigungen für die einzelnen Verbindungen verwalten.
Hinweis | |
Wenn Sie steuern möchten, welche Benutzer remote eine Verbindung mit dem Server mit dem Host für Remotedesktopsitzungen herstellen können, wird empfohlen, die Gruppe Remotedesktopbenutzer zu ändern. Weitere Informationen zum Ändern der Gruppe Remotedesktopbenutzer finden Sie unter Konfigurieren der Gruppe "Remotedesktopbenutzer". |
Mit den in der Konfiguration des Hosts für Remotedesktopsitzungen festgelegten Verbindungsberechtigungen werden auch die Aktionen bestimmt, die ein bestimmter Benutzer im Remotedesktopdienste-Manager ausführen darf. Ein Benutzer muss beispielsweise mindestens über die spezielle Zugriffsberechtigung Remotesteuerung verfügen, um eine Benutzersitzung mit dem Remotedesktopdienste-Manager remote zu steuern.
Die nachstehende Liste enthält die Berechtigungen, die Sie in der Konfiguration des Hosts für Remotedesktopsitzungen festlegen können, sowie die Funktionen, die durch die einzelnen Berechtigungen ermöglicht werden.
Berechtigung | Funktion |
---|---|
Informationen abfragen |
Abfragen von Sitzungen und Servern mit dem Host für Remotedesktopsitzungen nach Informationen |
Informationen festlegen |
Konfigurieren der Eigenschaften für die Verbindung |
Remotesteuerung |
Anzeigen oder aktives Steuern der Sitzung eines anderen Benutzers |
Anmeldung |
Anmelden bei einer Sitzung auf dem Server mit dem Host für Remotedesktopsitzungen |
Abmeldung |
Abmelden eines Benutzers von einer Sitzung |
Nachricht |
Senden einer Nachricht an eine Benutzersitzung |
Verbinden |
Herstellen einer Verbindung mit einer anderen Benutzersitzung |
Trennen |
Trennen der Verbindung mit einer Benutzersitzung |
Virtuelle Kanäle |
Verwenden eines virtuellen Kanals in einer Sitzung, über den die Umleitung von lokalen Geräten und Ressourcen bereitgestellt wird |
Standardmäßig sind der Gruppe Remotedesktopbenutzer die folgenden Berechtigungen zugeordnet: Informationen abfragen, Anmeldung und Verbinden.
Es gibt drei vorkonfigurierte Standardsätze von Berechtigungen:
- Vollzugriff
- Benutzerzugriff
- Gastzugriff
Nachfolgend ist eine Liste der Berechtigungen aufgeführt, die den einzelnen vorkonfigurierten Standardsätzen von Berechtigungen zugeordnet sind:
Festgelegte Berechtigung | Zugeordnete Berechtigungen |
---|---|
Vollzugriff |
Informationen abfragen, Informationen festlegen, Remotesteuerung, Anmeldung, Abmeldung, Nachricht, Verbinden, Trennen, Virtuelle Kanäle |
Benutzerzugriff |
Informationen abfragen, Anmeldung, Verbinden |
Gastzugriff |
Anmeldung |
Verwenden Sie das folgende Verfahren, um Berechtigungen für eine Verbindung zu konfigurieren.
Mitgliedschaft in der lokalen Gruppe „Administratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter
So konfigurieren Sie Berechtigungen für eine Verbindung |
Öffnen Sie auf dem Hostserver für Remotedesktopsitzungen die Konfiguration des Hosts für Remotedesktopsitzungen. Zum Öffnen der Konfiguration des Hosts für Remotedesktopsitzungen zeigen Sie im Startmenü auf Verwaltung, zeigen Sie auf Remotedesktopdienste, und klicken Sie dann auf Konfiguration des Remotedesktop-Sitzungshosts.
Klicken Sie unter Verbindungen mit der rechten Maustaste auf den Namen der Verbindung, und klicken Sie anschließend auf Eigenschaften.
Konfigurieren Sie im Dialogfeld Eigenschaften für die Verbindung auf der Registerkarte Sicherheit die für die Umgebung geeigneten Berechtigungen, und klicken Sie dann auf OK.
Sie können verhindern, dass Administratoren die Berechtigungen für eine Verbindung ändern, indem Sie die Gruppenrichtlinieneinstellung Berechtigungsanpassung für lokale Administratoren nicht zulassen anwenden. Diese Gruppenrichtlinieneinstellung befindet sich unter Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Sicherheit und kann mithilfe des lokalen Gruppenrichtlinien-Editors oder der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) konfiguriert werden.
Weitere Informationen zu den Gruppenrichtlinieneinstellungen für Remotedesktopdienste finden Sie in der technischen Referenz für die Remotedesktopdienste unter
Weitere Informationen zu Remotedesktopdiensten finden Sie auf der Seite zu den Remotedesktopdiensten im Windows Server 2008 R2 TechCenter unter