La opción de directiva de grupo de seguridad de RDS controla si permitir que los administradores locales personalicen los permisos.

Tabla 1. Configuración de la directiva de grupo de seguridad de RDS
Configuración Descripción
Do not allow local administrators to customize permissions

Especifica si se deshabilitan los derechos del administrador para personalizar los permisos de seguridad en la herramienta de configuración de host de sesión de Escritorio remoto.

Puede usar esta opción para evitar que los administradores cambien los grupos de usuarios en la pestaña Permisos de la herramienta de configuración de host de sesión de Escritorio remoto. De forma predeterminada, los usuarios pueden realizar tales cambios.

Si el estado se establece en Habilitado, la pestaña Permisos de la herramienta de configuración de host de sesión de Escritorio remoto no se puede usar para personalizar los descriptores de seguridad por conexión ni para cambiar los descriptores de seguridad predeterminados para un grupo existente. Todos los descriptores de seguridad son de solo lectura.

Si el estado se establece en Deshabilitado o No configurado, los administradores del servidor disponen de plenos privilegios de lectura/escritura con respecto a los descriptores de seguridad de la pestaña Permisos de la herramienta de configuración de host de sesión de Escritorio remoto.

Nota: El método preferido para administrar el acceso de los usuarios es agregar un usuario al grupo Usuarios de Escritorio remoto.