不推荐在 Active Directory 域控制器上安装 RD 会话主机 角色服务。如果允许用户在域控制器上运行程序,可能会带来安全风险和性能问题。

如果在域控制器上安装了 RD 会话主机 角色服务,则需要调整域控制器的安全设置,以允许用户远程访问服务器。此远程访问受“通过远程桌面服务允许登录”用户权限分配的控制,可以使用组策略管理控制台 (GPMC) 进行配置。

在域控制器上,默认情况下,只为管理员组授予“通过远程桌面服务允许登录”用户权限。若要允许非管理员组成员的用户远程访问 RD 会话主机 服务器,应该为“远程桌面用户”组授予“通过远程桌面服务允许登录”用户权限。

有关使用 GPMC 配置用户权限分配的详细信息,请参阅 Windows Server 2008 R2 中的组策略管理控制台的帮助。

有关 RD 授权的详细信息,请参阅 Windows Server 2008 R2 TechCenter 上的“远程桌面服务”页 (https://go.microsoft.com/fwlink/?LinkId=140434)(可能为英文网页)。


目录