No se recomienda instalar el servicio de rol Host de sesión de Escritorio remoto en un controlador de dominio de Active Directory. Permitir a los usuarios ejecutar programas en un controlador de dominio podría presentar riesgos para la seguridad y problemas de rendimiento.
Si el servicio de rol Host de sesión de Escritorio remoto se instala en un controlador de dominio, la configuración de seguridad del controlador de dominio se deberá ajustar para permitir a los usuarios el acceso remoto al servidor. Este acceso remoto se controla mediante la asignación del derecho de usuario Permitir el inicio de sesión a través de Servicios de Escritorio remoto, que se puede configurar mediante la Consola de administración de directivas de grupo (GPMC).
De manera predeterminada, en un controlador de dominio solo se concede el derecho de usuario Permitir el inicio de sesión a través de Servicios de Escritorio remoto al grupo Administradores. Para permitir el acceso remoto al servidor Host de sesión de Escritorio remoto a los usuarios que no son miembros del grupo Administradores, debe conceder el derecho de usuario Permitir el inicio de sesión a través de Servicios de Escritorio remoto al grupo Usuarios de Escritorio remoto.
Para obtener más información acerca del uso de GPMC para configurar las asignaciones de derechos de usuario, consulte la Ayuda de la Consola de administración de directivas de grupo de Windows Server 2008 R2.
Para obtener más información acerca del Servicio de licencias de Escritorio remoto, vea la página acerca de Servicios de escritorio remoto del sitio web de TechCenter de Windows Server 2008 R2 en