Es wird nicht empfohlen, den Rollendienst Host für Remotedesktopsitzungen auf einem Active Directory-Domänencontroller zu installieren. Durch das Zulassen, dass Benutzer Programme auf einem Domänencontroller ausführen, könnten Sicherheitsrisiken und Leistungsprobleme auftreten.
Wenn der Rollendienst Host für Remotedesktopsitzungen auf einem Domänencontroller installiert wird, müssen die Sicherheitseinstellungen des Domänencontrollers angepasst werden, um Benutzern den Remotezugriff auf den Server zu ermöglichen. Dieser Remotezugriff wird durch die Zuweisung der Benutzerrechte Anmelden über Remotedesktopdienste zulassen gesteuert, die mithilfe der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) konfiguriert werden können.
Auf einem Domänencontroller wird das Benutzerrecht Anmelden über Remotedesktopdienste zulassen standardmäßig nur der Gruppe Administratoren erteilt. Wenn Sie Benutzern, die nicht Mitglied der Gruppe Administratoren sind, den Remotezugriff auf den Server mit dem Host für Remotedesktopsitzungen ermöglichen möchten, sollten Sie der Gruppe Remotedesktopbenutzer das Benutzerrecht Anmelden über Remotedesktopdienste zulassen erteilen.
Weitere Informationen zum Verwenden von GPMC zum Konfigurieren der Zuweisung von Benutzerrechten finden Sie in der Hilfe zur Gruppenrichtlinien-Verwaltungskonsole in Windows Server 2008 R2.
Weitere Informationen zur RD-Lizenzierung finden Sie auf der Seite zu den Remotedesktopdiensten im Windows Server 2008 R2 TechCenter unter