Non è consigliabile installare il servizio ruolo Host sessione Desktop remoto in un controller di dominio Active Directory. Consentendo agli utenti di eseguire programmi in un controller di dominio, si potrebbero provocare rischi per la sicurezza e problemi relativi alle prestazioni.
Se il servizio ruolo Host sessione Desktop remoto viene installato in un controller di dominio, sarà necessario modificare le impostazioni di sicurezza del controller di dominio per consentire agli utenti di accedere in remoto al server. Questo accesso remoto è controllato dall'assegnazione dei diritti utente Consenti accesso tramite Servizi Desktop remoto, che è possibile configurare utilizzando Console Gestione Criteri di gruppo.
Per impostazione predefinita, in un controller di dominio il diritto utente Consenti accesso tramite Servizi Desktop remoto è concesso solo al gruppo Administrators. Per consentire l'accesso remoto al server Host sessione Desktop remoto agli utenti che non sono membri del gruppo Administrators, è necessario concedere il diritto utente Consenti accesso tramite Servizi Desktop remoto al gruppo Utenti desktop remoto.
Per ulteriori informazioni sull'utilizzo di Console Gestione Criteri di gruppo per configurare le assegnazioni dei diritti utente, vedere la Guida di Console Gestione Criteri di gruppo in Windows Server 2008 R2.
Per ulteriori informazioni su Servizio licenze Desktop remoto, vedere la pagina relativa a Servizi Desktop remoto nel sito Web TechCenter di Windows Server 2008 R2 all'indirizzo