Installation av rolltjänsten RD-sessionsvärd på en Active Directory-domänkontrollant rekommenderas inte. Om du tillåter att användare kör program på en domänkontrollant kan det skapa säkerhetsrisker och prestandaproblem.

Om rolltjänsten RD-sessionsvärd installeras på en domänkontrollant kommer säkerhetsinställningarna för domänkontrollanten att behöva ändras för att tillåta fjärråtkomst till servern. Denna fjärråtkomst kontrolleras av användarrättighetstilldelningen Tillåt inloggning genom fjärrskrivbordstjänster, som kan konfigureras med hjälp av konsolen Grupprinciphantering (GPMC).

På en domänkontrollant beviljas som standard endast gruppen Administratörer användarrättigheten Tillåt inloggning genom fjärrskrivbordstjänster. Om du vill tillåta fjärråtkomst till RD-sessionsvärd-servern för användare som inte är medlemmar i gruppen Administratörer ska du bevilja gruppen Användare av fjärrskrivbord användarrättigheten Tillåt inloggning genom fjärrskrivbordstjänster.

Mer information om att använda GPMC för att konfigurera användarrättighetstilldelning finns i hjälpen för konsolen Grupprinciphantering för Windows Server 2008 R2.

Mer information om Fjärrskrivbordslicensiering finns på sidan Fjärrskrivbordstjänster på Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkId=140434).


Innehåll