Active Directory-alapú tartományvezérlőkön nem ajánlott a Távoli asztali munkamenetgazda szerepkör-szolgáltatás telepítése. Ha a felhasználók programokat futtathatnak egy tartományvezérlőn, az biztonsági szempontból kockázatot jelenthet, és teljesítményproblémákat okozhat.
A Távoli asztali munkamenetgazda szerepkör-szolgáltatás tartományvezérlőre történő telepítése után a tartományvezérlő biztonsági beállításait úgy kell módosítani, hogy lehetővé tegyék a felhasználók távolról történő hozzáférését a kiszolgálóhoz. A távelérést a Bejelentkezés engedélyezése a Távoli asztali szolgáltatások használatával felhasználói engedély szabályozza, amely a Csoportházirend kezelése konzollal (GPMC) állítható be.
A tartományvezérlőkön alapértelmezés szerint csak a Rendszergazdák csoport rendelkezik a Bejelentkezés engedélyezése a Távoli asztali szolgáltatások használatával felhasználói engedéllyel. Ahhoz, hogy a Rendszergazdák csoporthoz nem tartozó felhasználók távolról elérhessék a Távoli asztali munkamenetgazda kiszolgálót, az Asztal távoli felhasználói csoportnak is biztosítani kell a Bejelentkezés engedélyezése a Távoli asztali szolgáltatások használatával felhasználói engedélyt.
A felhasználói engedélyek Csoportházirend kezelése konzollal történő konfigurálásáról a Windows Server 2008 R2 Csoportházirend kezelése konzoljának súgójában tájékozódhat.
A Távoli asztali licencelés szolgáltatással kapcsolatban további információkat a Windows Server 2008 R2 TechCenter Távoli asztali szolgáltatásokat ismertető oldalán találhat, a következő címen: