Instalowanie usługi roli Host sesji usług pulpitu zdalnego na kontrolerze domeny usługi Active Directory nie jest zalecane. Zezwolenie użytkownikom na uruchamianie programów na kontrolerze domeny może oznaczać powstanie nowych zagrożeń bezpieczeństwa i problemów z wydajnością.
Jeśli usługa roli Host sesji usług pulpitu zdalnego zostanie zainstalowana na kontrolerze domeny, należy dostosować ustawienia zabezpieczeń kontrolera domeny w celu zezwalania użytkownikom na uzyskiwanie dostępu zdalnego do serwera. Dostęp zdalny jest kontrolowany przez przypisanie do użytkownika prawa Zezwalaj na logowanie za pomocą usług pulpitu zdalnego. Odpowiednie opcje można skonfigurować przy użyciu Konsoli zarządzania prawami grupy.
Domyślnie na kontrolerze domeny prawo użytkownika Zezwalaj na logowanie za pomocą usług pulpitu zdalnego ma tylko grupa Administratorzy. Aby zezwalać na uzyskiwanie dostępu zdalnego do serwera Host sesji usług pulpitu zdalnego użytkownikom, którzy nie są członkami grupy Administratorzy, należy udzielić grupie Użytkownicy pulpitu zdalnego prawa Zezwalaj na logowanie za pomocą usług pulpitu zdalnego.
Aby uzyskać więcej informacji o konfigurowaniu przypisywania praw użytkowników za pomocą Konsoli zarządzania zasadami grupy, zobacz Pomoc Konsoli zarządzania zasadami grupy systemu Windows Server 2008 R2.
Aby uzyskać więcej informacji na temat Licencjonowania usług pulpitu zdalnego, zobacz stronę poświęconą Usługom pulpitu zdalnego w witrynie Windows Server 2008 R2 TechCenter (