Разрешения Службы удаленных рабочих столов используются для управления тем, какие пользователи или группы могут выполнять конкретные задачи на сервере Узел сеансов удаленных рабочих столов, например входить в систему сервера Узел сеансов удаленных рабочих столов или удаленно управлять сеансом пользователя. В оснастке Конфигурация узла сеансов удаленных рабочих столов можно управлять разрешениями для каждого отдельного подключения.

Примечание

Чтобы управлять удаленным подключением пользователей и устройств к серверу Узел сеансов удаленных рабочих столов, рекомендуется вносить изменения в группу пользователей удаленного рабочего стола. Дополнительные сведения об изменении группы пользователей удаленного рабочего стола см. в разделе Настройка группы пользователей удаленного рабочего стола.

Разрешения подключения, которые задаются в оснастке Конфигурация узла сеансов удаленных рабочих столов, также определяют действия, которые данный пользователь может выполнять в оснастке Диспетчер служб удаленных рабочих столов. Например, пользователь должен иметь как минимум специальное разрешение доступа «Удаленное управление», чтобы удаленно управлять сеансом пользователя с помощью оснастки Диспетчер служб удаленных рабочих столов.

Ниже приведен список разрешений, которые можно задать в оснастке Конфигурация узла сеансов удаленных рабочих столов, и возможности, которые предоставляются каждым из них.

Разрешение Возможности

Запрос сведений

Запрос сведений о сеансах и серверах Узел сеансов удаленных рабочих столов

Установка сведений

Настройка свойств подключения

Удаленное управление

Просмотр или активное управление сеансом другого пользователя

«Вход»

Вход в сеанс на сервере Узел сеансов удаленных рабочих столов

Выход из системы

Выход пользователя из сеанса

Сообщение

Отправка сообщения сеансу пользователя

Подключение

Подключение к сеансу другого пользователя

Отключение

Отключение сеанса пользователя

Виртуальные каналы

Использование в сеансе виртуального канала, обеспечивающего перенаправление локальных устройств и ресурсов

По умолчанию члены группы «Пользователи удаленного рабочего стола» имеют следующие разрешения: «Запрос сведений», «Вход» и «Подключение».

Существует три стандартных предварительно настроенных набора разрешений:

Ниже приведен список разрешений, соответствующих каждому из стандартных предварительно настроенных наборов разрешений.

Набор разрешений Назначенные разрешения

Полный доступ

«Запрос сведений», «Установка сведений», «Удаленное управление», «Вход», «Выход из системы», «Сообщение», «Подключение», «Отключение», «Виртуальные каналы»

Доступ пользователя

«Запрос сведений», «Вход», «Подключение»

Доступ гостя

Вход

Используйте описанную ниже процедуру, чтобы настроить разрешения для подключения.

Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.

Настройка разрешений для подключения
  1. На сервере узла сеансов удаленных рабочих столов откройте компонент «Конфигурация узла сеансов удаленных рабочих столов». Чтобы открыть конфигурацию узла сеансов удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Конфигурация узла сеансов удаленных рабочих столов.

  2. В области Подключения щелкните правой кнопкой мыши имя подключения и выберите пункт Свойства.

  3. В диалоговом окне Свойства подключения на вкладке Безопасность настройте разрешения в соответствии с конфигурацией среды и нажмите кнопку ОК.

Чтобы запретить администраторам изменять разрешения для подключения, примените параметр групповой политики Не разрешать локальным администраторам настраивать разрешения. Этот параметр групповой политики находится в разделе Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Безопасность. Для его настройки можно использовать редактор локальных групповых политик или консоль управления групповыми политиками.

Дополнительные сведения о параметрах групповой политики для служб удаленных рабочих столов см. в техническом справочнике по службам удаленных рабочих столов (может быть на английском языке) (http://go.microsoft.com/fwlink/?LinkId=138134).

Дополнительные сведения о службах удаленных рабочих столов см. на странице «Службы удаленных рабочих столов» (может быть на английском языке) технического центра Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=138055).