策略 CSP - ADMX_TerminalServer
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>
。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
TS_AUTO_RECONNECT
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_AUTO_RECONNECT
指定如果远程桌面连接客户端的网络链接暂时丢失,是否允许远程桌面连接客户端自动重新连接到 RD 会话主机服务器上的会话。 默认情况下,最多每隔 5 秒进行 20 次重新尝试。
如果状态设置为“已启用”,则每当其网络连接丢失时,运行远程桌面连接的所有客户端都会尝试自动重新连接。
如果状态设置为“已禁用”,则禁止自动重新连接客户端。
如果状态设置为“未配置”,则不会在组策略级别指定自动重新连接。 但是,用户可以使用远程桌面连接中的“体验”选项卡上的“连接断开时重新连接”复选框配置自动重新连接。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_AUTO_RECONNECT |
友好名称 | 自动重新连接 |
位置 | “计算机配置” |
路径 | Windows 组件>远程桌面服务>远程桌面会话主机>Connections |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fDisableAutoReconnect |
ADMX 文件名 | TerminalServer.admx |
TS_CAMERA_REDIRECTION
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CAMERA_REDIRECTION
通过此策略设置,可以控制将视频捕获设备重定向到远程桌面服务会话中的远程计算机。
默认情况下,远程桌面服务允许重定向视频捕获设备。
如果启用此策略设置,则用户无法将其视频捕获设备重定向到远程计算机。
如果禁用或未配置此策略设置,用户可以将其视频捕获设备重定向到远程计算机。 用户可以使用远程桌面连接的“本地资源”选项卡上的“更多”选项选择要重定向到远程计算机的视频捕获设备。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CAMERA_REDIRECTION |
友好名称 | 不允许视频捕获重定向 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 设备和资源重定向 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fDisableCameraRedir |
ADMX 文件名 | TerminalServer.admx |
TS_CERTIFICATE_TEMPLATE_POLICY
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CERTIFICATE_TEMPLATE_POLICY
此策略设置允许指定证书模板的名称,该模板确定自动选择哪个证书对 RD 会话主机服务器进行身份验证。
在 RDP 连接期间,使用 TLS 1.0、1.1 或 1.2 保护客户端与 RD 会话主机服务器之间的通信时,需要使用证书对 RD 会话主机服务器进行身份验证。
- 如果启用此策略设置,则需要指定证书模板名称。 当自动选择用于对 RD 会话主机服务器进行身份验证的证书时,仅考虑使用指定证书模板创建的证书。 仅当尚未选择特定证书时,才会发生自动证书选择。
如果找不到使用指定证书模板创建的证书,RD 会话主机服务器将发出证书注册请求,并使用当前证书,直到请求完成。 如果找到多个使用指定证书模板创建的证书,则会选择最晚过期且与 RD 会话主机服务器的当前名称匹配的证书。
- 如果禁用或未配置此策略,则不会在组策略级别指定证书模板名称。 默认情况下,自签名证书用于对 RD 会话主机服务器进行身份验证。
注意
如果选择用于对 RD 会话主机服务器进行身份验证的特定证书,该证书将优先于此策略设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CERTIFICATE_TEMPLATE_POLICY |
友好名称 | 服务器身份验证证书模板 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 安全性 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_CLIENT_ALLOW_SIGNED_FILES_1
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_ALLOW_SIGNED_FILES_1
此策略设置允许指定用户是否可以运行远程桌面协议 (.rdp,) 发布者使用有效证书对文件进行签名。 有效证书是由客户端识别的颁发机构颁发的证书,例如客户端的第三方根证书颁发机构证书存储中的颁发者。 此策略设置还控制用户是否可以使用默认 .rdp 设置 (启动 RDP 会话,例如,当用户直接打开远程桌面连接 [RDC] 客户端而不指定 .rdp 文件) 。
如果启用或未配置此策略设置,用户可以运行使用有效证书签名的 .rdp 文件。 用户还可以通过直接打开 RDC 客户端,使用默认 .rdp 设置启动 RDP 会话。 当用户启动 RDP 会话时,系统会要求用户确认是否要连接。
如果禁用此策略设置,用户将无法运行使用有效证书签名的 .rdp 文件。 此外,用户无法通过直接打开 RDC 客户端并指定远程计算机名称来启动 RDP 会话。 当用户尝试启动 RDP 会话时,用户会收到一条消息,指出发布者已被阻止。
注意
可以在“计算机配置”节点或“用户配置”节点中定义此策略设置。
- 如果为计算机配置此策略设置,则计算机上的所有用户都会受到影响。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CLIENT_ALLOW_SIGNED_FILES_1 |
友好名称 | 允许来自有效发布者和用户的默认 .rdp 设置的 .rdp 文件 |
位置 | 用户配置 |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面连接客户端 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | AllowSignedFiles |
ADMX 文件名 | TerminalServer.admx |
TS_CLIENT_ALLOW_SIGNED_FILES_2
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_ALLOW_SIGNED_FILES_2
此策略设置允许指定用户是否可以运行远程桌面协议 (.rdp,) 发布者使用有效证书对文件进行签名。 有效证书是由客户端识别的颁发机构颁发的证书,例如客户端的第三方根证书颁发机构证书存储中的颁发者。 此策略设置还控制用户是否可以使用默认 .rdp 设置 (启动 RDP 会话,例如,当用户直接打开远程桌面连接 [RDC] 客户端而不指定 .rdp 文件) 。
如果启用或未配置此策略设置,用户可以运行使用有效证书签名的 .rdp 文件。 用户还可以通过直接打开 RDC 客户端,使用默认 .rdp 设置启动 RDP 会话。 当用户启动 RDP 会话时,系统会要求用户确认是否要连接。
如果禁用此策略设置,用户将无法运行使用有效证书签名的 .rdp 文件。 此外,用户无法通过直接打开 RDC 客户端并指定远程计算机名称来启动 RDP 会话。 当用户尝试启动 RDP 会话时,用户会收到一条消息,指出发布者已被阻止。
注意
可以在“计算机配置”节点或“用户配置”节点中定义此策略设置。
- 如果为计算机配置此策略设置,则计算机上的所有用户都会受到影响。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CLIENT_ALLOW_SIGNED_FILES_2 |
友好名称 | 允许来自有效发布者和用户的默认 .rdp 设置的 .rdp 文件 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面连接客户端 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | AllowSignedFiles |
ADMX 文件名 | TerminalServer.admx |
TS_CLIENT_ALLOW_UNSIGNED_FILES_1
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_ALLOW_UNSIGNED_FILES_1
此策略设置允许指定用户是否可以在客户端计算机上运行未签名的远程桌面协议 (.rdp) 文件和来自未知发布者的 .rdp 文件。
如果启用或未配置此策略设置,用户可以在客户端计算机上运行来自未知发布者的未签名 .rdp 文件和 .rdp 文件。 在用户启动 RDP 会话之前,用户会收到一条警告消息,并要求确认他们是否要连接。
如果禁用此策略设置,则用户无法在客户端计算机上运行来自未知发布者的未签名的 .rdp 文件和 .rdp 文件。 如果用户尝试启动 RDP 会话,用户会收到一条消息,指出发布者已被阻止。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CLIENT_ALLOW_UNSIGNED_FILES_1 |
友好名称 | 允许来自未知发布者的 .rdp 文件 |
位置 | 用户配置 |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面连接客户端 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | AllowUnsignedFiles |
ADMX 文件名 | TerminalServer.admx |
TS_CLIENT_ALLOW_UNSIGNED_FILES_2
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_ALLOW_UNSIGNED_FILES_2
此策略设置允许指定用户是否可以在客户端计算机上运行未签名的远程桌面协议 (.rdp) 文件和来自未知发布者的 .rdp 文件。
如果启用或未配置此策略设置,用户可以在客户端计算机上运行来自未知发布者的未签名 .rdp 文件和 .rdp 文件。 在用户启动 RDP 会话之前,用户会收到一条警告消息,并要求确认他们是否要连接。
如果禁用此策略设置,则用户无法在客户端计算机上运行来自未知发布者的未签名的 .rdp 文件和 .rdp 文件。 如果用户尝试启动 RDP 会话,用户会收到一条消息,指出发布者已被阻止。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CLIENT_ALLOW_UNSIGNED_FILES_2 |
友好名称 | 允许来自未知发布者的 .rdp 文件 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面连接客户端 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | AllowUnsignedFiles |
ADMX 文件名 | TerminalServer.admx |
TS_CLIENT_AUDIO
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_AUDIO
使用此策略设置,可以指定用户是否可以在远程桌面服务会话中重定向远程计算机的音频和视频输出。
用户可以通过在远程桌面连接 (RDC) 的“本地资源”选项卡上配置远程音频设置来指定播放远程计算机的音频输出的位置。 用户可以选择在远程计算机或本地计算机上播放远程音频。 用户还可以选择不播放音频。 可以使用远程桌面协议 (.rdp) 文件中的视频播放设置来配置视频播放。 默认情况下,视频播放处于启用状态。
默认情况下,连接到运行 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 的计算机时,不允许音频和视频播放重定向。 连接到运行 Windows 8、Windows Server 2012、Windows 7、Windows Vista 或 Windows XP Professional 的计算机时,默认情况下允许音频和视频播放重定向。
如果启用此策略设置,则允许音频和视频播放重定向。
如果禁用此策略设置,则不允许音频和视频播放重定向,即使在 RDC 中指定了音频播放重定向,或者在 .rdp 文件中指定了视频播放重定向也是如此。
如果未配置此策略设置,则不会在组策略级别指定音频和视频播放重定向。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CLIENT_AUDIO |
友好名称 | 允许音频和视频播放重定向 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 设备和资源重定向 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fDisableCam |
ADMX 文件名 | TerminalServer.admx |
TS_CLIENT_AUDIO_CAPTURE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_AUDIO_CAPTURE
使用此策略设置,可以指定用户是否可以在远程桌面服务会话中将音频录制到远程计算机。
用户可以通过在远程桌面连接 (RDC) 的“本地资源”选项卡上配置远程音频设置来指定是否将音频录制到远程计算机。 用户可以使用本地计算机上的音频输入设备(例如内置麦克风)录制音频。
默认情况下,连接到运行 Windows Server 2008 R2 的计算机时,不允许进行音频录制重定向。 连接到至少运行 Windows 7 或 Windows Server 2008 R2 的计算机时,默认允许音频录制重定向。
如果启用此策略设置,则允许音频录制重定向。
如果禁用此策略设置,则不允许进行音频录制重定向,即使在 RDC 中指定了音频录制重定向也是如此。
如果未配置此策略设置,则不会在组策略级别指定音频录制重定向。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CLIENT_AUDIO_CAPTURE |
友好名称 | 允许音频录制重定向 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 设备和资源重定向 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fDisableAudioCapture |
ADMX 文件名 | TerminalServer.admx |
TS_CLIENT_AUDIO_QUALITY
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_AUDIO_QUALITY
此策略设置允许限制远程桌面服务会话的音频播放质量。 限制音频播放的质量可以提高连接性能,尤其是通过慢速链接。
- 如果启用此策略设置,则必须选择以下选项之一:“高”、“中”或“动态”。 如果选择“高”,则发送音频时无需任何压缩且延迟最小。 这需要大量的带宽。 如果选择“中等”,则音频将以一些压缩和最小延迟发送,由所使用的编解码器确定。 如果选择“动态”,将使用由远程连接的带宽确定的压缩级别发送音频。
使用此策略设置在远程计算机上指定的音频播放质量是可用于远程桌面服务会话的最大质量,而不管客户端计算机上配置的音频播放质量如何。 例如,如果客户端计算机上配置的音频播放质量高于在远程计算机上配置的音频播放质量,则将使用较低级别的音频播放质量。
通过使用远程桌面协议 (.rdp) 文件中的 audioqualitymode 设置,可以在客户端计算机上配置音频播放质量。 默认情况下,音频播放质量设置为“动态”。
- 如果禁用或未配置此策略设置,音频播放质量将设置为“动态”。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CLIENT_AUDIO_QUALITY |
友好名称 | 限制音频播放质量 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 设备和资源重定向 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_CLIENT_CLIPBOARD
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_CLIPBOARD
此策略设置指定在远程桌面服务会话期间是否阻止在远程计算机和客户端计算机之间共享剪贴板内容 (剪贴板重定向) 。
可以使用此设置阻止用户将剪贴板数据重定向到远程计算机和本地计算机和本地计算机。 默认情况下,远程桌面服务允许剪贴板重定向。
如果启用此策略设置,则用户无法重定向剪贴板数据。
如果禁用此策略设置,远程桌面服务始终允许剪贴板重定向。
如果未配置此策略设置,则不会在组策略级别指定剪贴板重定向。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CLIENT_CLIPBOARD |
友好名称 | 不允许剪贴板重定向 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 设备和资源重定向 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fDisableClip |
ADMX 文件名 | TerminalServer.admx |
TS_CLIENT_COM
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_COM
此策略设置指定是否阻止将数据从远程桌面服务会话中的远程计算机重定向到客户端 COM 端口。
可以使用此设置防止用户在登录到远程桌面服务会话时将数据重定向到 COM 端口外围设备或映射本地 COM 端口。 默认情况下,远程桌面服务允许此 COM 端口重定向。
如果启用此策略设置,则用户无法将服务器数据重定向到本地 COM 端口。
如果禁用此策略设置,远程桌面服务始终允许 COM 端口重定向。
如果未配置此策略设置,则不会在组策略级别指定 COM 端口重定向。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CLIENT_COM |
友好名称 | 不允许 COM 端口重定向 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 设备和资源重定向 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fDisableCcm |
ADMX 文件名 | TerminalServer.admx |
TS_CLIENT_DEFAULT_M
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_DEFAULT_M
使用此策略设置,可以指定是否在 RD 会话主机服务器上的会话中自动将客户端默认打印机设置为默认打印机。
默认情况下,远程桌面服务会自动将客户端默认打印机指定为 RD 会话主机服务器上的会话中的默认打印机。 可以使用此策略设置来替代此行为。
如果启用此策略设置,则默认打印机是在远程计算机上指定的打印机。
如果禁用此策略设置,RD 会话主机服务器会自动映射客户端默认打印机,并在连接时将其设置为默认打印机。
如果未配置此策略设置,则不会在组策略级别指定默认打印机。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CLIENT_DEFAULT_M |
友好名称 | 不要将默认客户端打印机设置为会话中的默认打印机 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 打印机重定向 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fForceClientLptDef |
ADMX 文件名 | TerminalServer.admx |
TS_CLIENT_DISABLE_HARDWARE_MODE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_DISABLE_HARDWARE_MODE
此策略设置指定远程桌面连接是否可以使用硬件加速(如果支持的硬件可用)。 如果使用此设置,远程桌面客户端将仅使用软件解码。 例如,如果遇到与硬件加速相关的问题,请使用此设置禁用加速;然后,如果问题仍然存在,你将知道还有其他问题需要调查。 如果禁用此设置或保持未配置状态,远程桌面客户端将使用硬件加速解码(如果支持的硬件可用)。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CLIENT_DISABLE_HARDWARE_MODE |
友好名称 | 不允许硬件加速解码 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面连接客户端 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client |
注册表值名称 | EnableHardwareMode |
ADMX 文件名 | TerminalServer.admx |
TS_CLIENT_DISABLE_PASSWORD_SAVING_1
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_DISABLE_PASSWORD_SAVING_1
控制用户是否可以使用远程桌面连接保存密码。
如果启用此设置,远程桌面连接中的凭据保存复选框将被禁用,用户将无法再保存密码。 当用户使用远程桌面连接打开 RDP 文件并保存其设置时,将删除 RDP 文件中以前存在的任何密码。
如果禁用此设置或保持未配置状态,用户将能够使用远程桌面连接保存密码。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CLIENT_DISABLE_PASSWORD_SAVING_1 |
友好名称 | 不允许保存密码 |
位置 | 用户配置 |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面连接客户端 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | DisablePasswordSaving |
ADMX 文件名 | TerminalServer.admx |
TS_CLIENT_LPT
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_LPT
此策略设置指定在远程桌面服务会话期间是否阻止将数据重定向到客户端 LPT 端口。
可以使用此设置来防止用户映射本地 LPT 端口并将数据从远程计算机重定向到本地 LPT 端口外围设备。 默认情况下,远程桌面服务允许 LPT 端口重定向。
如果启用此策略设置,远程桌面服务会话中的用户无法将服务器数据重定向到本地 LPT 端口。
如果禁用此策略设置,始终允许 LPT 端口重定向。
如果未配置此策略设置,则不会在组策略级别指定 LPT 端口重定向。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CLIENT_LPT |
友好名称 | 不允许 LPT 端口重定向 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 设备和资源重定向 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fDisableLPT |
ADMX 文件名 | TerminalServer.admx |
TS_CLIENT_PNP
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_PNP
通过此策略设置,可以控制在远程桌面服务会话中将受支持的即插即用和 RemoteFX USB 设备(如 Windows 可移植设备)重定向到远程计算机。
默认情况下,远程桌面服务不允许重定向受支持的即插即用和 RemoteFX USB 设备。
如果禁用此策略设置,用户可以将其支持的即插即用设备重定向到远程计算机。 用户可以使用远程桌面连接的“本地资源”选项卡上的“更多”选项,选择要重定向到远程计算机的受支持即插即用设备。
如果启用此策略设置,则用户无法将其支持的即插即用设备重定向到远程计算机。
如果未配置此策略设置,则仅当远程计算机运行Windows Server 2012 R2 及更早版本时,用户才能将其支持的即插即用设备重定向到远程计算机。
注意
可以使用计算机配置\管理模板\系统\设备安装\设备安装限制策略设置禁用特定类型的受支持即插即用设备的重定向。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CLIENT_PNP |
友好名称 | 不允许支持即插即用设备重定向 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 设备和资源重定向 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fDisablePNPRedir |
ADMX 文件名 | TerminalServer.admx |
TS_CLIENT_PRINTER
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_PRINTER
此策略设置允许指定是否阻止远程桌面服务会话中的客户端打印机映射。
可以使用此策略设置来防止用户将打印作业从远程计算机重定向到连接到其本地 (客户端) 计算机的打印机。 默认情况下,远程桌面服务允许此客户端打印机映射。
如果启用此策略设置,则用户无法在远程桌面服务会话中将打印作业从远程计算机重定向到本地客户端打印机。
如果禁用此策略设置,用户可以使用客户端打印机映射重定向打印作业。
如果未配置此策略设置,则不会在组策略级别指定客户端打印机映射。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CLIENT_PRINTER |
友好名称 | 不允许客户端打印机重定向 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 打印机重定向 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fDisableCpm |
ADMX 文件名 | TerminalServer.admx |
TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_1
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_1
此策略设置允许指定安全哈希算法 1 (SHA1) 证书指纹的列表,这些指纹表示受信任的远程桌面协议 (.rdp) 文件发布者。
如果启用此策略设置,则信任具有与列表中指纹匹配的 SHA1 指纹的任何证书。 如果用户尝试启动由受信任的证书签名的 .rdp 文件,则用户在启动文件时不会收到任何警告消息。 若要获取指纹,请查看证书详细信息,然后单击“指纹”字段。
如果禁用或未配置此策略设置,则不会将任何发布服务器视为受信任的 .rdp 发布者。
注意
可以在“计算机配置”节点或“用户配置”节点中定义此策略设置。
- 如果为计算机配置此策略设置,则用户信任的证书指纹列表是为计算机定义的列表和为该用户定义的列表的组合。
此策略设置覆盖“允许来自有效发布者和用户的默认 .rdp 设置的 .rdp 文件”策略设置的行为。
如果列表包含的字符串不是证书指纹,则忽略它。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_1 |
友好名称 | 指定表示受信任的 .rdp 发布者的证书的 SHA1 指纹 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面连接客户端 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_2
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_2
此策略设置允许指定安全哈希算法 1 (SHA1) 证书指纹的列表,这些指纹表示受信任的远程桌面协议 (.rdp) 文件发布者。
如果启用此策略设置,则信任具有与列表中指纹匹配的 SHA1 指纹的任何证书。 如果用户尝试启动由受信任的证书签名的 .rdp 文件,则用户在启动文件时不会收到任何警告消息。 若要获取指纹,请查看证书详细信息,然后单击“指纹”字段。
如果禁用或未配置此策略设置,则不会将任何发布服务器视为受信任的 .rdp 发布者。
注意
可以在“计算机配置”节点或“用户配置”节点中定义此策略设置。
- 如果为计算机配置此策略设置,则用户信任的证书指纹列表是为计算机定义的列表和为该用户定义的列表的组合。
此策略设置覆盖“允许来自有效发布者和用户的默认 .rdp 设置的 .rdp 文件”策略设置的行为。
如果列表包含的字符串不是证书指纹,则忽略它。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_2 |
友好名称 | 指定表示受信任的 .rdp 发布者的证书的 SHA1 指纹 |
位置 | 用户配置 |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面连接客户端 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_CLIENT_TURN_OFF_UDP
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_TURN_OFF_UDP
此策略设置指定是否将使用 UDP 协议通过远程桌面协议访问服务器。
如果启用此策略设置,远程桌面协议流量将仅使用 TCP 协议。
如果禁用或未配置此策略设置,远程桌面协议流量将尝试同时使用 TCP 和 UDP 协议。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_CLIENT_TURN_OFF_UDP |
友好名称 | 关闭客户端上的 UDP |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面连接客户端 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client |
注册表值名称 | fClientDisableUDP |
ADMX 文件名 | TerminalServer.admx |
TS_COLORDEPTH
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_COLORDEPTH
使用此策略设置,可以指定远程桌面服务连接的最大颜色分辨率 (颜色深度) 。
可以使用此策略设置对使用 RDP 的任何连接的颜色深度设置限制。 限制颜色深度可以提高连接性能,尤其是通过慢速链接,并减少服务器负载。
如果启用此策略设置,则指定的颜色深度是用户 RDP 连接允许的最大颜色深度。 连接的实际颜色深度取决于客户端计算机上提供的颜色支持。 如果选择“客户端兼容”,将使用客户端支持的最高颜色深度。
如果禁用或未配置此策略设置,则不会在组策略级别指定连接的颜色深度。
注意:
仅 Windows Server 2003 和 Windows XP Professional 支持将颜色深度设置为 24 位。
此策略设置中指定的值不适用于至少使用远程桌面协议 8.0 的客户端计算机的连接, (运行至少Windows 8或Windows Server 2012) 的计算机。 32 位颜色深度格式始终用于这些连接。
对于来自使用远程桌面协议 7.1 或更低版本的客户端计算机的连接,这些计算机连接到运行至少Windows 8或Windows Server 2012的计算机,以下值的最小值用作颜色深度格式:
a. 此策略设置指定的值 b. 客户端 c 支持的最大颜色深度。 客户端请求的值。
如果客户端不支持至少 16 位,连接将终止。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_COLORDEPTH |
友好名称 | 限制最大颜色深度 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_DELETE_ROAMING_USER_PROFILES
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_DELETE_ROAMING_USER_PROFILES
此策略设置允许限制本地驱动器上整个漫游用户配置文件缓存的大小。 此策略设置仅适用于安装了远程桌面会话主机角色服务的计算机。
注意
如果要限制单个用户配置文件的大小,请使用位于用户配置\策略\管理模板\System\User Profiles 中的“限制配置文件大小”策略设置。
如果启用此策略设置,则必须指定监视间隔 ((以分钟为单位) ),) 整个漫游用户配置文件缓存的最大大小 (千兆字节。 监视间隔确定检查整个漫游用户配置文件缓存的大小的频率。 当整个漫游用户配置文件缓存的大小超过指定的最大大小时,将删除最早 (最近使用) 漫游用户配置文件,直到整个漫游用户配置文件缓存的大小小于指定的最大大小。
如果禁用或未配置此策略设置,则不会对本地驱动器上的整个漫游用户配置文件缓存的大小施加任何限制。
注意
如果启用了计算机配置\策略\管理模板\系统\用户配置文件中的“阻止漫游配置文件更改传播到服务器”策略设置,则忽略此策略设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_DELETE_ROAMING_USER_PROFILES |
友好名称 | 限制整个漫游用户配置文件缓存的大小 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 配置文件 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | DeleteRoamingUserProfile |
ADMX 文件名 | TerminalServer.admx |
TS_DISABLE_REMOTE_DESKTOP_WALLPAPER
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_DISABLE_REMOTE_DESKTOP_WALLPAPER
指定是否向通过远程桌面服务连接的远程客户端显示桌面壁纸。
可以使用此设置在远程桌面服务会话期间强制删除壁纸。 默认情况下,Windows XP Professional 显示通过远程桌面连接的远程客户端的壁纸,具体取决于客户端配置 (请参阅远程桌面连接选项中的“体验”选项卡,了解) 的详细信息。 默认情况下,运行 Windows Server 2003 的服务器不会向远程桌面服务会话显示壁纸。
如果状态设置为“已启用”,则壁纸永远不会显示在远程桌面服务会话中。
如果状态设置为“已禁用”,则壁纸可能会显示在远程桌面服务会话中,具体取决于客户端配置。
如果状态设置为“未配置”,则应用默认行为。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_DISABLE_REMOTE_DESKTOP_WALLPAPER |
友好名称 | 强制删除远程桌面壁纸 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fNoRemoteDesktopWallpaper |
ADMX 文件名 | TerminalServer.admx |
TS_DX_USE_FULL_HWGPU
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_DX_USE_FULL_HWGPU
此策略设置使系统管理员能够更改所有远程桌面服务会话的图形呈现。
如果启用此策略设置,则所有远程桌面服务会话都使用硬件图形呈现器,而不是Microsoft基本呈现驱动程序作为默认适配器。
如果禁用此策略设置,则所有远程桌面服务会话都使用 Microsoft 基本呈现驱动程序作为默认适配器。
如果未配置此策略设置,RD 会话主机服务器上的远程桌面服务会话将使用Microsoft基本呈现驱动程序作为默认适配器。 在所有其他情况下,远程桌面服务会话默认使用硬件图形呈现器。
注意
策略设置允许在安装了多个 GPU 的计算机上对图形处理单元 (GPU) 进行负载均衡。 本地会话的 GPU 配置不受此策略设置的影响。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_DX_USE_FULL_HWGPU |
友好名称 | 对所有远程桌面服务会话使用硬件图形适配器 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | bEnumerateHWBeforeSW |
ADMX 文件名 | TerminalServer.admx |
TS_EASY_PRINT
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_EASY_PRINT
此策略设置允许指定是否首先使用远程桌面简易打印打印机驱动程序来安装所有客户端打印机。
如果启用或未配置此策略设置,RD 会话主机服务器将首先尝试使用远程桌面简易打印打印机驱动程序来安装所有客户端打印机。 如果出于任何原因无法使用远程桌面简易打印打印机驱动程序,则使用 RD 会话主机服务器上的与客户端打印机匹配的打印机驱动程序。 如果 RD 会话主机服务器没有与客户端打印机匹配的打印机驱动程序,则客户端打印机不适用于远程桌面会话。
如果禁用此策略设置,RD 会话主机服务器会尝试查找合适的打印机驱动程序来安装客户端打印机。 如果 RD 会话主机服务器没有与客户端打印机匹配的打印机驱动程序,则服务器会尝试使用远程桌面简易打印驱动程序来安装客户端打印机。 如果出于任何原因无法使用远程桌面简易打印打印机驱动程序,则客户端打印机不适用于远程桌面服务会话。
注意
如果启用了“不允许客户端打印机重定向”策略设置,则会忽略“首先使用远程桌面轻松打印打印机驱动程序”策略设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_EASY_PRINT |
友好名称 | 首先使用远程桌面简易打印打印机驱动程序 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 打印机重定向 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | UseUniversalPrinterDriverFirst |
ADMX 文件名 | TerminalServer.admx |
TS_EASY_PRINT_User
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_EASY_PRINT_User
此策略设置允许指定是否首先使用远程桌面简易打印打印机驱动程序来安装所有客户端打印机。
如果启用或未配置此策略设置,RD 会话主机服务器将首先尝试使用远程桌面简易打印打印机驱动程序来安装所有客户端打印机。 如果出于任何原因无法使用远程桌面简易打印打印机驱动程序,则使用 RD 会话主机服务器上的与客户端打印机匹配的打印机驱动程序。 如果 RD 会话主机服务器没有与客户端打印机匹配的打印机驱动程序,则客户端打印机不适用于远程桌面会话。
如果禁用此策略设置,RD 会话主机服务器会尝试查找合适的打印机驱动程序来安装客户端打印机。 如果 RD 会话主机服务器没有与客户端打印机匹配的打印机驱动程序,则服务器会尝试使用远程桌面简易打印驱动程序来安装客户端打印机。 如果出于任何原因无法使用远程桌面简易打印打印机驱动程序,则客户端打印机不适用于远程桌面服务会话。
注意
如果启用了“不允许客户端打印机重定向”策略设置,则会忽略“首先使用远程桌面轻松打印打印机驱动程序”策略设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_EASY_PRINT_User |
友好名称 | 首先使用远程桌面简易打印打印机驱动程序 |
位置 | 用户配置 |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 打印机重定向 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | UseUniversalPrinterDriverFirst |
ADMX 文件名 | TerminalServer.admx |
TS_EnableVirtualGraphics
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_EnableVirtualGraphics
通过此策略设置,可以控制远程桌面虚拟化主机 (RD 虚拟化主机) 服务器上的 RemoteFX 可用性,以及远程桌面会话主机 (RD 会话主机) 服务器的可用性。
部署在 RD 虚拟化主机服务器上时,RemoteFX 通过使用图形处理单元 (GPU) 在服务器上呈现内容,从而提供丰富的用户体验。 默认情况下,RD 虚拟化主机 RemoteFX使用服务器端 GPU 通过 LAN 连接和 RDP 7.1 提供丰富的用户体验。
在 RD 会话主机服务器上部署时,RemoteFX 通过使用硬件加速压缩方案提供丰富的用户体验。
如果启用此策略设置,将使用 RemoteFX 通过 LAN 连接和 RDP 7.1 提供丰富的用户体验。
如果禁用此策略设置,则将禁用 RemoteFX。
如果未配置此策略设置,将使用默认行为。 默认情况下,启用RD 虚拟化主机 RemoteFX并禁用RD 会话主机 RemoteFX。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_EnableVirtualGraphics |
友好名称 | 配置 RemoteFX |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 > RemoteFX for Windows Server 2008 R2 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fEnableVirtualizedGraphics |
ADMX 文件名 | TerminalServer.admx |
TS_FALLBACKPRINTDRIVERTYPE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_FALLBACKPRINTDRIVERTYPE
此策略设置允许指定 RD 会话主机服务器回退打印机驱动程序行为。
默认情况下,RD 会话主机服务器回退打印机驱动程序处于禁用状态。 如果 RD 会话主机服务器没有与客户端打印机匹配的打印机驱动程序,则远程桌面服务会话将没有打印机可用。
- 如果启用此策略设置,则会启用回退打印机驱动程序,并且默认行为是 RD 会话主机服务器查找合适的打印机驱动程序。 如果未找到,则客户端的打印机不可用。 可以选择更改此默认行为。 可用选项包括:
“如果未找到任何驱动程序,则不执行任何操作”- 如果打印机驱动程序不匹配,服务器将尝试查找合适的驱动程序。 如果未找到,则客户端的打印机不可用。 这是默认行为。
“如果找不到合适的打印机驱动程序,则默认为 PCL”- 如果没有找到合适的打印机驱动程序,则默认为打印机控制语言 (PCL) 回退打印机驱动程序。
“如果未找到合适的打印机驱动程序,则默认为 PS”- 如果找不到合适的打印机驱动程序,则默认为 PostScript (PS) 回退打印机驱动程序。
“如果找不到 PCL 和 PS,则同时显示”- 如果没有找到合适的驱动程序,请同时显示基于 PS 和 PCL 的回退打印机驱动程序。
如果禁用此策略设置,RD 会话主机服务器回退驱动程序将被禁用,RD 会话主机服务器不会尝试使用回退打印机驱动程序。
如果未配置此策略设置,则回退打印机驱动程序行为默认处于关闭状态。
注意
如果启用了“不允许客户端打印机重定向”设置,则忽略此策略设置并禁用回退打印机驱动程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_FALLBACKPRINTDRIVERTYPE |
友好名称 | 指定 RD 会话主机服务器回退打印机驱动程序行为 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 打印机重定向 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fPolicyFallbackPrintDriver |
ADMX 文件名 | TerminalServer.admx |
TS_FORCIBLE_LOGOFF
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_FORCIBLE_LOGOFF
此策略设置确定尝试远程连接到服务器控制台的管理员是否可以注销当前登录到主机的管理员。
当当前连接的管理员不希望其他管理员注销时,此策略非常有用。 如果连接的管理员已注销,则之前未保存的任何数据都将丢失。
如果启用此策略设置,则不允许注销连接的管理员。
如果禁用或未配置此策略设置,则允许注销连接的管理员。
注意
控制台会话也称为会话 0。 可以使用计算机字段名称中的远程桌面连接或命令行中的 /console 开关来获取控制台访问权限。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_FORCIBLE_LOGOFF |
友好名称 | 拒绝登录到控制台会话的管理员的注销 |
位置 | “计算机配置” |
路径 | Windows 组件>远程桌面服务>远程桌面会话主机>Connections |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fDisableForcibleLogoff |
ADMX 文件名 | TerminalServer.admx |
TS_GATEWAY_POLICY_AUTH_METHOD
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_GATEWAY_POLICY_AUTH_METHOD
指定客户端在尝试通过 RD 网关服务器连接到 RD 会话主机服务器时必须使用的身份验证方法。 可以强制实施此策略设置,也可以允许用户覆盖此策略设置。 默认情况下,启用此策略设置时,会强制实施此策略设置。 强制实施此策略设置时,用户无法替代此设置,即使他们在客户端上选择了“使用这些 RD 网关服务器设置”选项也是如此。
若要允许用户覆盖此策略设置,请选择“允许用户更改此设置”检查框。 执行此操作时,用户可以通过在客户端上配置设置、使用 RDP 文件或使用 HTML 脚本来指定备用身份验证方法。 如果用户未指定备用身份验证方法,则默认使用此策略设置中指定的身份验证方法。
如果禁用或未配置此策略设置,则使用用户指定的身份验证方法(如果指定了身份验证方法)。 如果未指定身份验证方法,则可以使用在客户端或智能卡上启用的 Negotiate 协议进行身份验证。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_GATEWAY_POLICY_AUTH_METHOD |
友好名称 | 设置 RD 网关身份验证方法 |
位置 | 用户配置 |
路径 | Windows 组件 > 远程桌面服务 > RD 网关 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_GATEWAY_POLICY_ENABLE
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_GATEWAY_POLICY_ENABLE
- 如果启用此策略设置,则当远程桌面连接无法直接连接到远程计算机 (RD 会话主机服务器或启用了远程桌面) 的计算机时,客户端将尝试通过 RD 网关服务器连接到远程计算机。 在这种情况下,客户端将尝试连接到“设置 RD 网关服务器地址”策略设置中指定的 RD 网关服务器。
可以强制实施此策略设置,也可以允许用户覆盖此设置。 默认情况下,启用此策略设置时,会强制实施此策略设置。 强制实施此策略设置时,用户无法替代此设置,即使他们在客户端上选择了“使用这些 RD 网关服务器设置”选项也是如此。
注意
若要强制实施此策略设置,还必须使用“设置 RD 网关服务器地址”策略设置来指定 RD 网关服务器的地址,否则,如果客户端无法直接连接到远程计算机,则尝试与任何远程计算机的客户端连接将失败。 为了增强安全性,还强烈建议使用“设置 RD 网关身份验证方法”策略设置来指定身份验证方法。 如果未使用此策略设置指定身份验证方法,则可以使用客户端上启用的 NTLM 协议或智能卡。
若要允许用户覆盖此策略设置,请选择“允许用户更改此设置”检查框。 执行此操作时,客户端上的用户可以通过选择“不使用 RD 网关服务器”选项来选择不通过 RD 网关服务器进行连接。 用户可以通过在客户端上配置设置、使用 RDP 文件或使用 HTML 脚本来指定连接方法。 如果用户未指定连接方法,则默认使用此策略设置中指定的连接方法。
- 如果禁用或未配置此策略设置,客户端将不会使用“设置 RD 网关服务器地址”策略设置中指定的 RD 网关服务器地址。 如果用户指定了 RD 网关服务器,则会尝试通过该 RD 网关服务器进行客户端连接。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_GATEWAY_POLICY_ENABLE |
友好名称 | 通过 RD 网关启用连接 |
位置 | 用户配置 |
路径 | Windows 组件 > 远程桌面服务 > RD 网关 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | UseProxy |
ADMX 文件名 | TerminalServer.admx |
TS_GATEWAY_POLICY_SERVER
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_GATEWAY_POLICY_SERVER
指定客户端在尝试连接到 RD 会话主机服务器时必须使用的 RD 网关服务器的地址。 可以强制实施此策略设置,也可以允许用户覆盖此策略设置。 默认情况下,启用此策略设置时,会强制实施此策略设置。 强制实施此策略设置时,用户无法替代此设置,即使他们在客户端上选择了“使用这些 RD 网关服务器设置”选项也是如此。
注意
强烈建议使用“设置 RD 网关身份验证方法”策略设置来指定身份验证方法。 如果未使用此设置指定身份验证方法,则可以使用客户端上启用的 NTLM 协议或智能卡。
若要允许用户覆盖“设置 RD 网关服务器地址”策略设置并连接到另一个 RD 网关服务器,必须选中“允许用户更改此设置”检查框,将允许用户指定备用 RD 网关服务器。 用户可以通过在客户端上配置设置、使用 RDP 文件或使用 HTML 脚本来指定备用 RD 网关服务器。 如果用户未指定备用 RD 网关服务器,则默认使用此策略设置中指定的服务器。
注意
如果禁用或未配置此策略设置,但启用“通过 RD 网关启用连接”策略设置,如果客户端无法直接连接到远程计算机,则尝试与任何远程计算机的客户端连接都将失败。 如果用户指定了 RD 网关服务器,则会尝试通过该 RD 网关服务器进行客户端连接。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_GATEWAY_POLICY_SERVER |
友好名称 | 设置 RD 网关服务器地址 |
位置 | 用户配置 |
路径 | Windows 组件 > 远程桌面服务 > RD 网关 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_JOIN_SESSION_DIRECTORY
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_JOIN_SESSION_DIRECTORY
此策略设置允许指定 RD 会话主机服务器是否应加入 RD 连接代理中的场。 RD 连接代理跟踪用户会话,并允许用户重新连接到负载均衡的 RD 会话主机服务器场中的现有会话。 若要参与 RD 连接代理,必须在服务器上安装远程桌面会话主机角色服务。
如果启用了策略设置,RD 会话主机服务器将加入 RD 连接代理服务器场名称策略设置中指定的场。 场位于“配置 RD 连接代理服务器名称”策略设置中指定的 RD 连接代理服务器上。
如果禁用此策略设置,服务器不会加入 RD 连接代理中的场,并且不会执行用户会话跟踪。
如果禁用策略设置,则无法使用远程桌面会话主机配置工具或远程桌面服务 WMI 提供程序将服务器加入 RD 连接代理。
如果未配置策略设置,则不会在组策略级别指定策略设置。
注意:
-
- 如果启用此策略设置,还必须启用“配置 RD 连接代理场名称”和“配置 RD 连接代理服务器名称”策略设置。
对于 Windows Server 2008,至少在 Windows Server 2008 Standard 上支持此策略设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_JOIN_SESSION_DIRECTORY |
友好名称 | 加入 RD 连接代理 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > RD 连接代理 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | SessionDirectoryActive |
ADMX 文件名 | TerminalServer.admx |
TS_KEEP_ALIVE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_KEEP_ALIVE
此策略设置允许输入保持活动间隔,以确保 RD 会话主机服务器上的会话状态与客户端状态一致。
RD 会话主机服务器客户端失去与 RD 会话主机服务器的连接后,RD 会话主机服务器上的会话可能保持活动状态,而不是更改为断开连接状态,即使客户端在物理上与 RD 会话主机服务器断开连接也是如此。 如果客户端再次登录到同一 RD 会话主机服务器, (RD 会话主机服务器配置为允许多个会话) ,并且原始会话可能仍处于活动状态,则可能会建立一个新会话。
如果启用此策略设置,则必须输入保持活动间隔。 保持活动间隔确定服务器检查会话状态的频率(以分钟为单位)。 可以输入的值范围为 1 到 999,999。
如果禁用或未配置此策略设置,则不会设置保持活动间隔,服务器不会检查会话状态。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_KEEP_ALIVE |
友好名称 | 配置保持连接连接间隔 |
位置 | “计算机配置” |
路径 | Windows 组件>远程桌面服务>远程桌面会话主机>Connections |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | KeepAliveEnable |
ADMX 文件名 | TerminalServer.admx |
TS_LICENSE_SECGROUP
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_LICENSE_SECGROUP
此策略设置允许指定远程桌面许可证服务器将向其提供远程桌面服务客户端访问许可证 (RDS CAL) 的 RD 会话主机服务器。
可以使用此策略设置来控制远程桌面许可证服务器向哪些 RD 会话主机服务器颁发 RDS CAL。 默认情况下,许可证服务器向请求 RDS CAL 的任何 RD 会话主机服务器颁发 RDS CAL。
- 如果启用此策略设置,并且此策略设置应用于远程桌面许可证服务器,则许可证服务器将仅响应来自其计算机帐户是许可证服务器上的 RDS 终结点服务器组成员的 RDS 会话主机服务器的 RDS CAL 请求。
默认情况下,RDS 终结点服务器组为空。
- 如果禁用或未配置此策略设置,远程桌面许可证服务器会向请求 RDS CAL 的任何 RD 会话主机服务器颁发 RDS CAL。 不会通过禁用或不配置此策略设置来以任何方式删除或更改 RDS 终结点服务器组。
注意
仅当许可证服务器是域的成员时,才应启用此策略设置。 仅当许可证服务器是域的成员时,才能将 RD 会话主机服务器的计算机帐户添加到 RDS 终结点服务器组。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_LICENSE_SECGROUP |
友好名称 | 许可证服务器安全组 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > RD 许可 |
注册表项名称 | Software\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fSecureLicensing |
ADMX 文件名 | TerminalServer.admx |
TS_LICENSE_SERVERS
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_LICENSE_SERVERS
使用此策略设置,可以指定 RD 会话主机服务器尝试查找远程桌面许可证服务器的顺序。
- 如果启用此策略设置,RD 会话主机服务器将首先尝试查找指定的许可证服务器。 如果找不到指定的许可证服务器,RD 会话主机服务器将尝试自动发现许可证服务器。 在自动许可证服务器发现过程中,基于 Windows Server 的域中的 RD 会话主机服务器尝试按以下顺序联系许可证服务器:
在 Active Directory 域服务 中发布的远程桌面许可证服务器。
与 RD 会话主机服务器位于同一域中的域控制器上安装的远程桌面许可证服务器。
- 如果禁用或未配置此策略设置,RD 会话主机服务器不会在组策略级别指定许可证服务器。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_LICENSE_SERVERS |
友好名称 | 使用指定的远程桌面许可证服务器 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 许可 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_LICENSE_TOOLTIP
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_LICENSE_TOOLTIP
此策略设置确定在 RD 会话主机服务器存在影响 RD 会话主机服务器的 RD 许可问题时,是否在 RD 会话主机服务器上显示通知。
默认情况下,如果 RD 许可存在影响 RD 会话主机服务器的问题,则以本地管理员身份登录后,会在 RD 会话主机服务器上显示通知。 如果适用,还会显示一条通知,指出 RD 会话主机服务器的许可宽限期到期之前的天数。
如果启用此策略设置,RD 会话主机服务器上不会显示这些通知。
如果禁用或未配置此策略设置,则以本地管理员身份登录后,这些通知将显示在 RD 会话主机服务器上。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_LICENSE_TOOLTIP |
友好名称 | 隐藏有关影响 RD 会话主机服务器的 RD 许可问题的通知 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 许可 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_LICENSING_MODE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_LICENSING_MODE
通过此策略设置,可以指定连接到此 RD 会话主机服务器所需的远程桌面服务客户端访问许可证 (RDS CAL) 类型。
可以使用此策略设置选择以下两种许可模式之一:按用户或按设备。
每用户许可模式要求连接到此 RD 会话主机服务器的每个用户帐户都具有从 RD 许可服务器颁发的 RDS Per User CAL。
按设备许可模式要求连接到此 RD 会话主机服务器的每个设备都具有从 RD 许可服务器颁发的 RDS Per Device CAL。
如果启用此策略设置,远程桌面许可证服务器和 RD 会话主机将遵循指定的远程桌面许可模式。
如果禁用或未配置此策略设置,则不会在组策略级别指定许可模式。
注意
Microsoft Entra ID每用户模式在 Windows 11 及更高版本上已弃用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_LICENSING_MODE |
友好名称 | 设置远程桌面许可模式 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 许可 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_MAX_CON_POLICY
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_MAX_CON_POLICY
指定远程桌面服务是否限制与服务器的同时连接数。
可以使用此设置来限制可在服务器上处于活动状态的远程桌面服务会话数。 如果超过此数字,尝试连接的其他用户会收到一条错误消息,告知他们服务器正忙,稍后再试。 限制会话数可提高性能,因为需要系统资源的会话更少。 默认情况下,RD 会话主机服务器允许无限数量的远程桌面服务会话,而远程桌面管理允许两个远程桌面服务会话。
若要使用此设置,请输入要指定为服务器的最大连接数。 若要指定无限数量的连接,请键入 999999。
如果状态设置为“已启用”,则最大连接数限制为与 Windows 版本和服务器上运行的远程桌面服务模式一致的指定数目。
如果状态设置为“已禁用”或“未配置”,则不会在组策略级别强制执行对连接数的限制。
注意
此设置旨在用于 RD 会话主机服务器 (即运行 Windows 且安装了) 远程桌面会话主机角色服务的服务器上。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_MAX_CON_POLICY |
友好名称 | 限制连接数 |
位置 | “计算机配置” |
路径 | Windows 组件>远程桌面服务>远程桌面会话主机>Connections |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_MAXDISPLAYRES
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_MAXDISPLAYRES
通过此策略设置,可以指定每个用于显示远程桌面服务会话的监视器可以使用的最大显示分辨率。 限制用于显示远程会话的分辨率可以提高连接性能,尤其是通过慢速链接,并减少服务器负载。
如果启用此策略设置,则必须指定分辨率宽度和高度。 指定的分辨率将为用于显示远程桌面服务会话的每个监视器可以使用的最大分辨率。
如果禁用或未配置此策略设置,则每个监视器可用于显示远程桌面服务会话的最大分辨率将由远程桌面会话主机配置工具的“显示设置”选项卡上指定的值确定。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_MAXDISPLAYRES |
友好名称 | 限制最大显示分辨率 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_MAXMONITOR
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_MAXMONITOR
此策略设置允许限制用户可用于显示远程桌面服务会话的监视器数。 限制显示远程桌面服务会话的监视器数可以提高连接性能,尤其是通过慢速链接,并减少服务器负载。
如果启用此策略设置,则可以指定可用于显示远程桌面服务会话的监视器数。 可以指定一个介于 1 到 16 的数字。
如果禁用或未配置此策略设置,则不会在组策略级别指定可用于显示远程桌面服务会话的监视器数。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_MAXMONITOR |
友好名称 | 限制监视器数 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_NoDisconnectMenu
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_NoDisconnectMenu
此策略设置允许从远程桌面服务会话中的“关闭 Windows”对话框中删除“断开连接”选项。
可以使用此策略设置来防止用户使用此熟悉的方法将其客户端与 RD 会话主机服务器断开连接。
如果启用此策略设置,“断开连接”不会在“关闭 Windows”对话框的下拉列表中显示为选项。
如果禁用或未配置此策略设置,则不会从“关闭 Windows”对话框中的列表中删除“断开连接”。
注意
此策略设置仅影响“关闭 Windows”对话框。 它不会阻止用户使用其他方法断开与远程桌面服务会话的连接。 此策略设置也不会阻止服务器上断开连接的会话。 可以通过配置“计算机配置\管理模板\Windows 组件\远程桌面服务\RD 会话主机\会话时间限制\设置断开连接的会话的时间限制”策略设置,来控制断开连接的会话在服务器上保持活动的时间长度。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_NoDisconnectMenu |
友好名称 | 从“关闭”对话框中删除“断开连接”选项 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 |
注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
注册表值名称 | NoDisconnect |
ADMX 文件名 | TerminalServer.admx |
TS_NoSecurityMenu
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_NoSecurityMenu
指定是否从远程桌面客户端上的“设置”菜单中删除Windows 安全中心项。 可以使用此设置来防止没有经验的用户无意中从远程桌面服务注销。
如果状态设置为“已启用”,Windows 安全中心不会显示在“开始”菜单上的“设置”中。 因此,用户必须键入安全关注序列(如 CTRL+ALT+END),才能在客户端计算机上打开“Windows 安全中心”对话框。
如果状态设置为“已禁用”或“未配置”,Windows 安全中心将保留在“设置”菜单中。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_NoSecurityMenu |
友好名称 | 从“开始”菜单中删除Windows 安全中心项 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 |
注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
注册表值名称 | NoNTSecurity |
ADMX 文件名 | TerminalServer.admx |
TS_PreventLicenseUpgrade
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_PreventLicenseUpgrade
此策略设置允许指定远程桌面服务客户端访问许可证的版本 (RDS CAL) 远程桌面服务许可证服务器将颁发给连接到运行其他基于 Windows 操作系统的 RD 会话主机服务器的客户端。
许可证服务器尝试为连接提供最合适的 RDS 或 TS CAL。 例如,Windows Server 2008 许可证服务器将尝试为连接到运行 Windows Server 2008 的终端服务器的客户端颁发 Windows Server 2008 TS CAL,并尝试为连接到运行 Windows Server 2003 的终端服务器的客户端颁发 Windows Server 2003 TS CAL。
默认情况下,如果最适合的 RDS CAL 不可用于连接,则 Windows Server 2008 许可证服务器将向以下项颁发 Windows Server 2008 TS CAL(如果可用):
- 连接到 Windows Server 2003 终端服务器的客户端
- 连接到 Windows 2000 终端服务器的客户端。
如果启用此策略设置,则仅当 RD 会话主机服务器的相应 RDS CAL 不可用时,许可证服务器才会向客户端颁发临时 RDS CAL。 如果客户端已颁发临时 RDS CAL 且临时 RDS CAL 已过期,则客户端将无法连接到 RD 会话主机服务器,除非 RD 会话主机服务器的 RD 许可宽限期未过期。
如果禁用或未配置此策略设置,许可证服务器将显示前面提到的默认行为。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_PreventLicenseUpgrade |
友好名称 | 阻止许可证升级 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > RD 许可 |
注册表项名称 | Software\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fPreventLicenseUpgrade |
ADMX 文件名 | TerminalServer.admx |
TS_PROMT_CREDS_CLIENT_COMP
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_PROMT_CREDS_CLIENT_COMP
此策略设置确定是否在客户端计算机上提示用户提供与 RD 会话主机服务器的远程连接的凭据。
- 如果启用此策略设置,则会在客户端计算机而不是 RD 会话主机服务器上提示用户提供与 RD 会话主机服务器的远程连接的凭据。 如果客户端计算机上提供了用户的已保存凭据,则不会提示用户提供凭据。
注意
如果在具有 SP1 或 Windows Server 2008 R2 的 Windows Server 2008 R2 版本中启用此策略设置,并且客户端计算机和 RD 会话主机服务器上都提示用户提供凭据,请清除远程桌面会话主机配置中“登录设置”选项卡上的“始终提示输入密码检查”框。
- 如果禁用或未配置此策略设置,RD 会话主机服务器上的操作系统版本将确定何时提示用户提供与 RD 会话主机服务器的远程连接的凭据。 对于 Windows Server 2003 和 Windows 2000 Server,终端服务器上将提示用户提供远程连接的凭据。 对于 Windows Server 2008 和 Windows Server 2008 R2,客户端计算机上将提示用户提供远程连接的凭据。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_PROMT_CREDS_CLIENT_COMP |
友好名称 | 在客户端计算机上提示输入凭据 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面连接客户端 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | PromptForCredsOnClient |
ADMX 文件名 | TerminalServer.admx |
TS_RADC_DefaultConnection
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RADC_DefaultConnection
此策略设置指定 RemoteApp 和桌面Connections的默认连接 URL。 除了所有连接共有的功能外,默认连接 URL 还允许将文档文件类型与 RemoteApp 程序相关联。
默认连接 URL 必须以 的形式<https://contoso.com/rdweb/Feed/webfeed.aspx>配置。
如果启用此策略设置,则指定的 URL 将配置为用户的默认连接 URL,并替换任何现有的连接 URL。 用户无法更改默认连接 URL。 设置默认连接 URL 时,将使用用户的默认登录凭据。
如果禁用或未配置此策略设置,则用户没有默认连接 URL。
注意
通过 RemoteApp 和桌面Connections从不受信任的服务器安装的 RemoteApp 程序可能会危及用户帐户的安全性。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_RADC_DefaultConnection |
友好名称 | 指定默认连接 URL |
位置 | 用户配置 |
路径 | Windows 组件>远程桌面服务 > RemoteApp 和桌面Connections |
注册表项名称 | SOFTWARE\Policies\Microsoft\Workspaces |
ADMX 文件名 | TerminalServer.admx |
TS_RDSAppX_WaitForRegistration
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RDSAppX_WaitForRegistration
使用此策略设置,可以指定在向用户显示“开始”屏幕之前是否完成应用注册。
默认情况下,当新用户登录到计算机时,会显示“开始”屏幕,并在后台注册应用。 但是,在完成应用注册之前,某些应用可能无法正常工作。
如果启用此策略设置,将阻止用户登录长达 6 分钟以完成应用注册。 自定义远程桌面会话主机服务器上的“开始”屏幕时,可以使用此策略设置。
如果禁用或未配置此策略设置,将显示“开始”屏幕,并在后台注册应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_RDSAppX_WaitForRegistration |
友好名称 | 暂停用户登录以完成应用注册 |
位置 | “计算机配置” |
路径 | Windows 组件>远程桌面服务>远程桌面会话主机>Connections |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\AllUserInstallAgent |
注册表值名称 | LogonWaitForPackageRegistration |
ADMX 文件名 | TerminalServer.admx |
TS_RemoteControl_1
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RemoteControl_1
- 如果启用此策略设置,管理员可以根据所选选项与用户的远程桌面服务会话进行交互。 从选项列表中选择所需的控制和权限级别:
不允许远程控制:不允许管理员使用远程控制或查看远程用户会话。
具有用户权限的完全控制:允许管理员在用户同意的情况下与会话交互。
未经用户许可的完全控制:允许管理员在未经用户同意的情况下与会话交互。
查看具有用户权限的会话:允许管理员在用户同意的情况下watch远程用户的会话。
在未经用户许可的情况下查看会话:允许管理员在未经用户同意的情况下watch远程用户的会话。
- 如果禁用此策略设置,管理员可以在用户的同意下与用户的远程桌面服务会话进行交互。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_RemoteControl_1 |
友好名称 | 设置远程桌面服务用户会话的远程控制规则 |
位置 | 用户配置 |
路径 | Windows 组件>远程桌面服务>远程桌面会话主机>Connections |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_RemoteControl_2
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RemoteControl_2
- 如果启用此策略设置,管理员可以根据所选选项与用户的远程桌面服务会话进行交互。 从选项列表中选择所需的控制和权限级别:
不允许远程控制:不允许管理员使用远程控制或查看远程用户会话。
具有用户权限的完全控制:允许管理员在用户同意的情况下与会话交互。
未经用户许可的完全控制:允许管理员在未经用户同意的情况下与会话交互。
查看具有用户权限的会话:允许管理员在用户同意的情况下watch远程用户的会话。
在未经用户许可的情况下查看会话:允许管理员在未经用户同意的情况下watch远程用户的会话。
- 如果禁用此策略设置,管理员可以在用户的同意下与用户的远程桌面服务会话进行交互。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_RemoteControl_2 |
友好名称 | 设置远程桌面服务用户会话的远程控制规则 |
位置 | “计算机配置” |
路径 | Windows 组件>远程桌面服务>远程桌面会话主机>Connections |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_RemoteDesktopVirtualGraphics
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RemoteDesktopVirtualGraphics
通过此策略设置,可以指定远程用户在远程桌面连接 (RDC) 使用 RemoteFX 的连接中将具有的视觉体验。 可以使用此策略来平衡网络带宽使用情况与提供的图形体验类型。
根据用户的要求,可以通过降低屏幕捕获率来降低网络带宽使用量。 还可以通过降低图像质量 (增加) 执行的图像压缩量来减少网络带宽使用量。
如果带宽网络高于平均带宽网络,可以通过选择屏幕捕获速率的最高设置和图像质量的最高设置来最大程度地利用带宽。
默认情况下,使用 RemoteFX 的远程桌面连接会话已针对 LAN 条件的均衡体验进行优化。 如果禁用或未配置此策略设置,则使用 RemoteFX 的远程桌面连接会话将与选择中等屏幕捕获速率和中等图像压缩设置 (默认行为) 时相同。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_RemoteDesktopVirtualGraphics |
友好名称 | 优化使用 RemoteFX 时的视觉体验 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 > RemoteFX for Windows Server 2008 R2 |
注册表项名称 | Software\Policies\Microsoft\Windows NT\Terminal Services\ |
ADMX 文件名 | TerminalServer.admx |
TS_SD_ClustName
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SD_ClustName
使用此策略设置,可以指定要在 RD 连接代理中加入的场的名称。 RD 连接代理使用场名称来确定哪些 RD 会话主机服务器位于同一 RD 会话主机服务器场中。 因此,必须对同一负载均衡场中的所有 RD 会话主机服务器使用相同的服务器场名称。 服务器场名称不必与 Active Directory 域服务 中的名称相对应。
如果指定新的服务器场名称,则会在 RD 连接代理中创建一个新场。 如果指定现有的场名称,服务器将在 RD 连接代理中加入该场。
如果启用此策略设置,则必须在 RD 连接代理中指定场的名称。
如果禁用或未配置此策略设置,则不会在组策略级别指定服务器场名称。
注意:
此策略设置无效,除非使用 组策略同时启用并配置了“加入 RD 连接代理”和“配置 RD 连接代理服务器名称”策略设置。
对于 Windows Server 2008,至少在 Windows Server 2008 Standard 上支持此策略设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SD_ClustName |
友好名称 | 配置 RD 连接代理场名称 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > RD 连接代理 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_SD_EXPOSE_ADDRESS
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SD_EXPOSE_ADDRESS
通过此策略设置,可以指定在客户端设备重新连接到负载均衡的 RD 会话主机服务器场中的现有远程桌面服务会话时使用的重定向方法。 此设置适用于配置为使用 RD 连接代理而不是 RD 连接代理服务器的 RD 会话主机服务器。
如果启用此策略设置,远程桌面服务客户端会查询 RD 连接代理服务器,并使用其会话所在的 RD 会话主机服务器的 IP 地址重定向到其现有会话。 若要使用此重定向方法,客户端计算机必须能够通过 IP 地址直接连接到场中的 RD 会话主机服务器。
如果禁用此策略设置,则 RD 会话主机服务器的 IP 地址不会发送到客户端。 相反,IP 地址嵌入到令牌中。 当客户端重新连接到负载均衡器时,路由令牌用于将客户端重定向到场中正确的 RD 会话主机服务器上的现有会话。 仅当网络负载均衡解决方案支持使用 RD 连接代理路由令牌,并且你不希望客户端通过 IP 地址直接连接到负载均衡场中的 RD 会话主机服务器时,才禁用此设置。
如果未配置此策略设置,则不会在组策略策略级别强制实施“使用 IP 地址重定向”策略设置,并且将使用默认值。 默认情况下,此设置处于启用状态。
注意:
- 对于 Windows Server 2008,至少在 Windows Server 2008 Standard 上支持此策略设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SD_EXPOSE_ADDRESS |
友好名称 | 使用 IP 地址重定向 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > RD 连接代理 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | SessionDirectoryExposeServerIP |
ADMX 文件名 | TerminalServer.admx |
TS_SD_Loc
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SD_Loc
使用此策略设置,可以指定 RD 会话主机服务器用于跟踪和重定向负载均衡的 RD 会话主机服务器场的用户会话的 RD 连接代理服务器。 指定的服务器必须运行远程桌面连接代理服务。 负载均衡场中的所有 RD 会话主机服务器都应使用相同的 RD 连接代理服务器。
如果启用此策略设置,则必须使用完全限定的域名 (FQDN) 指定 RD 连接代理服务器。 在 Windows Server 2012 中,对于具有多个 RD 连接代理服务器的高可用性设置,必须提供所有 RD 连接代理服务器的 FQDN 的分号分隔列表。
如果禁用或未配置此策略设置,则不会在组策略级别指定策略设置。
注意:
对于 Windows Server 2008,至少在 Windows Server 2008 Standard 上支持此策略设置。
除非已启用“加入 RD 连接代理”策略设置,否则此策略设置无效。
若要成为 RD 会话主机服务器场的活动成员,场中每个 RD 会话主机服务器的计算机帐户必须是 RD 连接代理服务器上以下本地组之一的成员:会话目录计算机、会话代理计算机或 RDS 终结点服务器。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SD_Loc |
友好名称 | 配置 RD 连接代理服务器名称 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > RD 连接代理 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_SECURITY_LAYER_POLICY
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SECURITY_LAYER_POLICY
此策略设置指定在远程桌面协议 (RDP) 连接期间,是否需要使用特定的安全层来保护客户端与 RD 会话主机服务器之间的通信。
- 如果启用此策略设置,则远程连接期间客户端和 RD 会话主机服务器之间的所有通信必须使用此设置中指定的安全方法。 以下安全方法可用:
协商:Negotiate 方法强制执行客户端支持的最安全方法。 如果支持传输层安全性 (TLS) 版本 1.0,则用于对 RD 会话主机服务器进行身份验证。 如果不支持 TLS,则使用本机远程桌面协议 (RDP) 加密来保护通信,但不会对 RD 会话主机服务器进行身份验证。 不建议使用本机 RDP 加密 (而不是 SSL 加密) 。
RDP:RDP 方法使用本机 RDP 加密来保护客户端和 RD 会话主机服务器之间的通信。 如果选择此设置,则不会对 RD 会话主机服务器进行身份验证。 不建议使用本机 RDP 加密 (而不是 SSL 加密) 。
SSL (TLS 1.0) :SSL 方法需要使用 TLS 1.0 对 RD 会话主机服务器进行身份验证。 如果不支持 TLS,连接将失败。 这是此策略的建议设置。
- 如果禁用或未配置此策略设置,则不会在组策略级别指定用于与 RD 会话主机服务器的远程连接的安全方法。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SECURITY_LAYER_POLICY |
友好名称 | 要求对远程 (RDP) 连接使用特定安全层 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 安全性 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_SELECT_NETWORK_DETECT
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SELECT_NETWORK_DETECT
使用此策略设置,可以指定远程桌面协议将尝试如何检测网络质量 (带宽和延迟) 。
可以选择禁用“连接时间检测”、“连续网络检测”或“连接时间检测”和“连续网络检测”。
如果禁用连接时间检测,远程桌面协议不会确定连接时的网络质量,并且会假定发到此服务器的所有流量都源自低速连接。
如果禁用连续网络检测,远程桌面协议不会尝试使远程用户体验适应不同的网络质量。
如果禁用“连接时间检测”和“连续网络检测”,远程桌面协议不会尝试在连接时确定网络质量;相反,它会假定到此服务器的所有流量都源自低速连接,并且不会尝试使用户体验适应不同的网络质量。
如果禁用或未配置此策略设置,远程桌面协议将在连接之前花费长达几秒钟的时间尝试确定网络质量,并且会持续尝试根据不同的网络质量调整用户体验。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SELECT_NETWORK_DETECT |
友好名称 | 在服务器上选择网络检测 |
位置 | “计算机配置” |
路径 | Windows 组件>远程桌面服务>远程桌面会话主机>Connections |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_SELECT_TRANSPORT
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SELECT_TRANSPORT
此策略设置允许指定哪些协议可用于远程桌面协议 (RDP) 访问此服务器。
- 如果启用此策略设置,则必须指定是否希望 RDP 使用 UDP。
可以选择以下选项之一:“使用 UDP 或 TCP (默认) ”或“仅使用 TCP”。
如果选择“使用 UDP 或 TCP”并且 UDP 连接成功,则大多数 RDP 流量将使用 UDP。
如果 UDP 连接不成功,或者选择“仅使用 TCP”,则所有 RDP 流量都将使用 TCP。
- 如果禁用或未配置此策略设置,RDP 将选择最佳协议来提供最佳用户体验。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SELECT_TRANSPORT |
友好名称 | 选择 RDP 传输协议 |
位置 | “计算机配置” |
路径 | Windows 组件>远程桌面服务>远程桌面会话主机>Connections |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_SERVER_ADVANCED_REMOTEFX_REMOTEAPP
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_ADVANCED_REMOTEFX_REMOTEAPP
此策略设置允许 RemoteApp 程序使用高级图形,包括对透明度、实时缩略图和无缝应用程序移动的支持。 此策略设置仅适用于 RemoteApp 程序,不适用于远程桌面会话。
如果启用或未配置此策略设置,则从此 RD 会话主机服务器发布的 RemoteApp 程序将使用这些高级图形。
如果禁用此策略设置,则从此 RD 会话主机服务器发布的 RemoteApp 程序将不会使用这些高级图形。 如果发现作为 RemoteApp 程序发布的应用程序不支持这些高级图形,则可能需要选择此选项。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SERVER_ADVANCED_REMOTEFX_REMOTEAPP |
友好名称 | 为 RemoteApp 使用高级 RemoteFX 图形 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fEnableRemoteFXAdvancedRemoteApp |
ADMX 文件名 | TerminalServer.admx |
TS_SERVER_AUTH
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_AUTH
通过此策略设置,可以指定当客户端无法对 RD 会话主机服务器进行身份验证时,客户端是否会与 RD 会话主机服务器建立连接。
- 如果启用此策略设置,则必须指定以下设置之一:
始终连接,即使身份验证失败:即使客户端无法对 RD 会话主机服务器进行身份验证,客户端也会连接到 RD 会话主机服务器。
如果身份验证失败,请警告我:客户端尝试对 RD 会话主机服务器进行身份验证。 如果 RD 会话主机服务器可以进行身份验证,则客户端会建立与 RD 会话主机服务器的连接。 如果 RD 会话主机服务器无法进行身份验证,系统会提示用户选择是否在不对 RD 会话主机服务器进行身份验证的情况下连接到 RD 会话主机服务器。
如果身份验证失败,请勿连接:仅当 RD 会话主机服务器可以进行身份验证时,客户端才会与 RD 会话主机服务器建立连接。
- 如果禁用或未配置此策略设置,则远程桌面连接或 .rdp 文件中指定的身份验证设置将确定当客户端无法对 RD 会话主机服务器进行身份验证时,客户端是否与 RD 会话主机服务器建立连接。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SERVER_AUTH |
友好名称 | 为客户端配置服务器身份验证 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面连接客户端 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_SERVER_AVC_HW_ENCODE_PREFERRED
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_AVC_HW_ENCODE_PREFERRED
通过此策略设置,可以为远程桌面Connections启用 H.264/AVC 硬件编码支持。 启用硬件编码时,如果发生错误,我们将尝试使用软件编码。 如果禁用或未配置此策略,我们将始终使用软件编码。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SERVER_AVC_HW_ENCODE_PREFERRED |
友好名称 | 为远程桌面配置 H.264/AVC 硬件编码Connections |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | AVCHardwareEncodePreferred |
ADMX 文件名 | TerminalServer.admx |
TS_SERVER_AVC444_MODE_PREFERRED
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_AVC444_MODE_PREFERRED
对于非 RemoteFX vGPU 方案,此策略设置优先考虑 H.264/AVC 444 图形模式。 在 RDP 服务器上使用此设置时,服务器将使用 H.264/AVC 444 作为 RDP 10 连接中的编解码器,客户端和服务器都可以使用 H.264/AVC 444。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SERVER_AVC444_MODE_PREFERRED |
友好名称 | 优先考虑远程桌面Connections的 H.264/AVC 444 图形模式 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | AVC444ModePreferred |
ADMX 文件名 | TerminalServer.admx |
TS_SERVER_COMPRESSOR
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_COMPRESSOR
此策略设置允许指定要使用的远程桌面协议 (RDP) 压缩算法。
默认情况下,服务器使用基于服务器硬件配置的 RDP 压缩算法。
- 如果启用此策略设置,则可以指定要使用的 RDP 压缩算法。 如果选择优化为使用更少内存的算法,则此选项占用的内存较少,但会使用更多网络带宽。 如果选择经过优化以使用较少网络带宽的算法,则此选项使用的网络带宽较少,但内存占用量更大。 此外,还有第三个选项可用于平衡内存使用量和网络带宽。 在Windows 8仅使用平衡内存使用量和带宽的压缩算法。
还可以选择不使用 RDP 压缩算法。 选择不使用 RDP 压缩算法会使用更多网络带宽,仅当你使用旨在优化网络流量的硬件设备时,才建议这样做。 即使选择不使用 RDP 压缩算法,某些图形数据仍会被压缩。
- 如果禁用或未配置此策略设置,将使用默认 RDP 压缩算法。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SERVER_COMPRESSOR |
友好名称 | 为 RemoteFX 数据配置压缩 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_SERVER_IMAGE_QUALITY
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_IMAGE_QUALITY
使用此策略设置,可以在使用远程桌面连接连接到此计算机时指定远程用户的视觉质量。 可以使用此策略设置来平衡网络带宽使用情况与提供的视觉质量。
如果启用此策略设置并将“质量”设置为“低”,则 RemoteFX 自适应图形将使用导致低质量图像的编码机制。 此模式使用质量模式中网络带宽量最低。
如果启用此策略设置并将质量设置为“中等”,则 RemoteFX 自适应图形将使用一种编码机制来生成中等质量的图像。 此模式提供比低质量更好的图形质量,并且比高质量使用更少的带宽。
如果启用此策略设置并将“质量”设置为“高”,则 RemoteFX Adaptive Graphics 将使用一种编码机制来生成高质量图像并占用适中的网络带宽。
如果启用此策略设置并将质量设置为“无损”,则 RemoteFX 自适应图形将使用无损编码。 在此模式下,图形数据的颜色完整性不受影响。 但是,此设置会导致网络带宽消耗显著增加。 建议仅针对非常具体的情况设置此值。
如果禁用或未配置此策略设置,则 RemoteFX 自适应图形使用编码机制生成中等质量的图像。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SERVER_IMAGE_QUALITY |
友好名称 | 为 RemoteFX 自适应图形配置图像质量 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_SERVER_LEGACY_RFX
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_LEGACY_RFX
使用此策略设置,可以将图形编码配置为在远程桌面会话主机服务器上使用 RemoteFX 编解码器,以便会话与为 Windows Server 2008 R2 SP1 设计的非 Windows 瘦客户端设备兼容。 这些客户端仅支持 Windows Server 2008 R2 SP1 RemoteFX 编解码器。
如果启用此策略设置,则用户在此服务器上的会话将仅使用 Windows Server 2008 R2 SP1 RemoteFX 编解码器进行编码。 此模式与仅支持 Windows Server 2008 R2 SP1 RemoteFX 编解码器的瘦客户端设备兼容。
如果禁用或未配置此策略设置,则仅支持 Windows Server 2008 R2 SP1 RemoteFX 编解码器的非 Windows 瘦客户端将无法连接到此服务器。 此策略设置仅适用于使用远程桌面协议 (RDP) 7.1 的客户端,不会影响使用其他 RDP 版本的客户端。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SERVER_LEGACY_RFX |
友好名称 | 为专为 Windows Server 2008 R2 SP1 设计的 RemoteFX 客户端启用 RemoteFX 编码 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fEnableVirtualizedGraphics |
ADMX 文件名 | TerminalServer.admx |
TS_SERVER_PROFILE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_PROFILE
此策略设置允许管理员为远程桌面会话主机或远程桌面虚拟化主机服务器配置 RemoteFX 体验。 默认情况下,系统会根据可用网络带宽选择最佳体验。
- 如果启用此策略设置,则可以将 RemoteFX 体验设置为以下选项之一:
让系统为网络条件选择体验
针对服务器可伸缩性进行优化。
针对最小带宽使用量进行优化。
- 如果禁用或未配置此策略设置,RemoteFX 体验将根据网络条件动态更改”。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SERVER_PROFILE |
友好名称 | 配置 RemoteFX 自适应图形 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_SERVER_VISEXP
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_VISEXP
通过此策略设置,可以指定远程用户在远程桌面服务会话中接收的视觉体验。 然后,对远程计算机上的远程会话进行优化,以支持此视觉体验。
默认情况下,远程桌面服务会话针对丰富的多媒体进行优化,例如使用 Silverlight 或 Windows Presentation Foundation 的应用程序。
如果启用此策略设置,则必须选择要优化远程桌面服务会话的视觉体验。 可以选择“丰富多媒体”或“文本”。
如果禁用或不配置此策略设置,则远程桌面服务会话将针对丰富的多媒体进行优化。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SERVER_VISEXP |
友好名称 | 优化远程桌面服务会话的视觉体验 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 > RemoteFX for Windows Server 2008 R2 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_SERVER_WDDM_GRAPHICS_DRIVER
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_WDDM_GRAPHICS_DRIVER
此策略设置允许为远程桌面Connections启用 WDDM 图形显示驱动程序。
如果启用或未配置此策略设置,远程桌面Connections将使用 WDDM 图形显示驱动程序。
如果禁用此策略设置,远程桌面Connections将不会使用 WDDM 图形显示驱动程序。 在这种情况下,远程桌面Connections将使用 XDDM 图形显示驱动程序。
若要使此更改生效,必须重启 Windows。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SERVER_WDDM_GRAPHICS_DRIVER |
友好名称 | 将 WDDM 图形显示驱动程序用于远程桌面Connections |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fEnableWddmDriver |
ADMX 文件名 | TerminalServer.admx |
TS_Session_End_On_Limit_1
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_Session_End_On_Limit_1
此策略设置指定是否结束已超时的远程桌面服务会话,而不是断开连接。
可以使用此设置指示远程桌面服务结束会话 (即,在达到活动会话或空闲会话的时间限制后,用户已注销并从服务器中删除会话) 。 默认情况下,远程桌面服务会断开达到其时间限制的会话的连接。
时间限制由服务器管理员在本地或使用组策略设置。 请参阅策略设置设置活动远程桌面服务会话的时间限制和设置活动但空闲远程桌面服务会话的时间限制策略设置。
如果启用此策略设置,远程桌面服务将结束达到其超时限制的任何会话。
如果禁用此策略设置,远程桌面服务始终断开超时会话的连接,即使服务器管理员另行指定也是如此。
如果未配置此策略设置,除非本地设置中另有指定,否则远程桌面服务会断开超时会话的连接。
注意
此策略设置仅适用于管理员显式设置的超时限制。 此策略设置不适用于由于连接或网络条件而发生的超时事件。 此设置同时显示在“计算机配置”和“用户配置”中。 如果配置了这两个设置,则“计算机配置”设置优先。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_Session_End_On_Limit_1 |
友好名称 | 达到时间限制时结束会话 |
位置 | 用户配置 |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fResetBroken |
ADMX 文件名 | TerminalServer.admx |
TS_Session_End_On_Limit_2
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_Session_End_On_Limit_2
此策略设置指定是否结束已超时的远程桌面服务会话,而不是断开连接。
可以使用此设置指示远程桌面服务结束会话 (即,在达到活动会话或空闲会话的时间限制后,用户已注销并从服务器中删除会话) 。 默认情况下,远程桌面服务会断开达到其时间限制的会话的连接。
时间限制由服务器管理员在本地或使用组策略设置。 请参阅策略设置设置活动远程桌面服务会话的时间限制和设置活动但空闲远程桌面服务会话的时间限制策略设置。
如果启用此策略设置,远程桌面服务将结束达到其超时限制的任何会话。
如果禁用此策略设置,远程桌面服务始终断开超时会话的连接,即使服务器管理员另行指定也是如此。
如果未配置此策略设置,除非本地设置中另有指定,否则远程桌面服务会断开超时会话的连接。
注意
此策略设置仅适用于管理员显式设置的超时限制。 此策略设置不适用于由于连接或网络条件而发生的超时事件。 此设置同时显示在“计算机配置”和“用户配置”中。 如果配置了这两个设置,则“计算机配置”设置优先。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_Session_End_On_Limit_2 |
友好名称 | 达到时间限制时结束会话 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fResetBroken |
ADMX 文件名 | TerminalServer.admx |
TS_SESSIONS_Disconnected_Timeout_1
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Disconnected_Timeout_1
此策略设置允许为断开连接的远程桌面服务会话配置时间限制。
可以使用此策略设置指定断开连接的会话在服务器上保持活动的最大时间。 默认情况下,远程桌面服务允许用户从远程桌面服务会话断开连接,而无需注销和结束会话。
当会话处于断开连接状态时,即使用户不再主动连接,正在运行的程序也会保持活动状态。 默认情况下,这些断开连接的会话在服务器上无限期地维护。
如果启用此策略设置,则会在指定的时间后从服务器中删除断开连接的会话。 若要强制实施默认行为,即断开连接的会话将无限期保留,请选择“从不”。 如果你有控制台会话,则断开连接的会话时间限制不适用。
如果禁用或未配置此策略设置,则不会在组策略级别指定此策略设置。 默认情况下,远程桌面服务断开连接的会话将无限期地保留。
注意
此策略设置同时显示在“计算机配置”和“用户配置”中。 如果配置了这两个策略设置,则计算机配置策略设置优先。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SESSIONS_Disconnected_Timeout_1 |
友好名称 | 为断开连接的会话设置时间限制 |
位置 | 用户配置 |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_SESSIONS_Disconnected_Timeout_2
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Disconnected_Timeout_2
此策略设置允许为断开连接的远程桌面服务会话配置时间限制。
可以使用此策略设置指定断开连接的会话在服务器上保持活动的最大时间。 默认情况下,远程桌面服务允许用户从远程桌面服务会话断开连接,而无需注销和结束会话。
当会话处于断开连接状态时,即使用户不再主动连接,正在运行的程序也会保持活动状态。 默认情况下,这些断开连接的会话在服务器上无限期地维护。
如果启用此策略设置,则会在指定的时间后从服务器中删除断开连接的会话。 若要强制实施默认行为,即断开连接的会话将无限期保留,请选择“从不”。 如果你有控制台会话,则断开连接的会话时间限制不适用。
如果禁用或未配置此策略设置,则不会在组策略级别指定此策略设置。 默认情况下,远程桌面服务断开连接的会话将无限期地保留。
注意
此策略设置同时显示在“计算机配置”和“用户配置”中。 如果配置了这两个策略设置,则计算机配置策略设置优先。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SESSIONS_Disconnected_Timeout_2 |
友好名称 | 为断开连接的会话设置时间限制 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_SESSIONS_Idle_Limit_1
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Idle_Limit_1
此策略设置允许指定活动远程桌面服务会话在自动断开连接之前 (空闲的最长时间,无需用户输入) 。
如果启用此策略设置,则必须在“空闲会话限制”列表中选择所需的时间限制。 远程桌面服务将在指定时间后自动断开活动但空闲会话的连接。 用户在会话断开连接前两分钟收到警告,允许用户按某个键或移动鼠标来使会话保持活动状态。 如果你有控制台会话,则空闲会话时间限制不适用。
如果禁用或未配置此策略设置,则不会在组策略级别指定时间限制。 默认情况下,远程桌面服务允许会话保持活动状态,但空闲的时间不受限制。
如果希望远程桌面服务在达到时间限制时结束而不是断开会话的连接,可以配置策略设置“计算机配置\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\会话时间限制\达到时间限制时结束会话”。
注意
此策略设置同时显示在“计算机配置”和“用户配置”中。 如果配置了这两个策略设置,则计算机配置策略设置优先。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SESSIONS_Idle_Limit_1 |
友好名称 | 为活动但空闲的远程桌面服务会话设置时间限制 |
位置 | 用户配置 |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_SESSIONS_Idle_Limit_2
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Idle_Limit_2
此策略设置允许指定活动远程桌面服务会话在自动断开连接之前 (空闲的最长时间,无需用户输入) 。
如果启用此策略设置,则必须在“空闲会话限制”列表中选择所需的时间限制。 远程桌面服务将在指定时间后自动断开活动但空闲会话的连接。 用户在会话断开连接前两分钟收到警告,允许用户按某个键或移动鼠标来使会话保持活动状态。 如果你有控制台会话,则空闲会话时间限制不适用。
如果禁用或未配置此策略设置,则不会在组策略级别指定时间限制。 默认情况下,远程桌面服务允许会话保持活动状态,但空闲的时间不受限制。
如果希望远程桌面服务在达到时间限制时结束而不是断开会话的连接,可以配置策略设置“计算机配置\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\会话时间限制\达到时间限制时结束会话”。
注意
此策略设置同时显示在“计算机配置”和“用户配置”中。 如果配置了这两个策略设置,则计算机配置策略设置优先。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SESSIONS_Idle_Limit_2 |
友好名称 | 为活动但空闲的远程桌面服务会话设置时间限制 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_SESSIONS_Limits_1
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Limits_1
通过此策略设置,可以指定远程桌面服务会话在自动断开连接之前可以处于活动状态的最长时间。
如果启用此策略设置,则必须在“活动会话限制”列表中选择所需的时间限制。 远程桌面服务将在指定的时间后自动断开活动会话的连接。 在远程桌面服务会话断开连接前两分钟,用户会收到警告,允许用户保存打开的文件并关闭程序。 如果你有控制台会话,则活动会话时间限制不适用。
如果禁用或未配置此策略设置,则不会在组策略级别指定此策略设置。 默认情况下,远程桌面服务允许会话无限期保持活动状态。
如果希望远程桌面服务在达到时间限制时结束而不是断开会话的连接,可以配置策略设置“计算机配置\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\会话时间限制\达到时间限制时结束会话”。
注意
此策略设置同时显示在“计算机配置”和“用户配置”中。 如果配置了这两个策略设置,则计算机配置策略设置优先。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SESSIONS_Limits_1 |
友好名称 | 设置活动远程桌面服务会话的时间限制 |
位置 | 用户配置 |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_SESSIONS_Limits_2
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Limits_2
通过此策略设置,可以指定远程桌面服务会话在自动断开连接之前可以处于活动状态的最长时间。
如果启用此策略设置,则必须在“活动会话限制”列表中选择所需的时间限制。 远程桌面服务将在指定的时间后自动断开活动会话的连接。 在远程桌面服务会话断开连接前两分钟,用户会收到警告,允许用户保存打开的文件并关闭程序。 如果你有控制台会话,则活动会话时间限制不适用。
如果禁用或未配置此策略设置,则不会在组策略级别指定此策略设置。 默认情况下,远程桌面服务允许会话无限期保持活动状态。
如果希望远程桌面服务在达到时间限制时结束而不是断开会话的连接,可以配置策略设置“计算机配置\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\会话时间限制\达到时间限制时结束会话”。
注意
此策略设置同时显示在“计算机配置”和“用户配置”中。 如果配置了这两个策略设置,则计算机配置策略设置优先。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SESSIONS_Limits_2 |
友好名称 | 设置活动远程桌面服务会话的时间限制 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_SINGLE_SESSION
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SINGLE_SESSION
此策略设置允许将用户限制为单个远程桌面服务会话。
如果启用此策略设置,则使用远程桌面服务远程登录的用户将被限制为在该服务器上 (活动或断开连接) 的单个会话。 如果用户以断开连接状态离开会话,则用户在下次登录时会自动重新连接到该会话。
如果禁用此策略设置,则允许用户使用远程桌面服务进行无限制的并发远程连接。
如果未配置此策略设置,则不会在组策略级别指定此策略设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SINGLE_SESSION |
友好名称 | 将远程桌面服务用户限制为单个远程桌面服务会话 |
位置 | “计算机配置” |
路径 | Windows 组件>远程桌面服务>远程桌面会话主机>Connections |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fSingleSessionPerUser |
ADMX 文件名 | TerminalServer.admx |
TS_SMART_CARD
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SMART_CARD
使用此策略设置,可以控制远程桌面服务会话中智能卡设备的重定向。
如果启用此策略设置,则远程桌面服务用户无法使用智能卡登录到远程桌面服务会话。
如果禁用或未配置此策略设置,则允许智能卡设备重定向。 默认情况下,远程桌面服务会在连接时自动重定向智能卡设备。
注意
客户端计算机必须至少运行Microsoft Windows 2000 Server 或至少Microsoft Windows XP Professional,并且目标服务器必须加入域。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_SMART_CARD |
友好名称 | 不允许智能卡设备重定向 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 设备和资源重定向 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fEnableSmartCard |
ADMX 文件名 | TerminalServer.admx |
TS_START_PROGRAM_1
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_START_PROGRAM_1
将远程桌面服务配置为在连接时自动运行指定的程序。
可以使用此设置指定要在用户登录到远程计算机时自动运行的程序。
默认情况下,远程桌面服务会话提供对完整 Windows 桌面的访问权限,除非通过此设置、服务器管理员或在配置客户端连接时由用户另行指定。 启用此设置将覆盖服务器管理员或用户设置的“启动程序”设置。 不显示“开始”菜单和 Windows 桌面,当用户退出程序时,会话会自动注销。
若要使用此设置,请在“程序路径和文件名”中,键入用户登录时要运行的可执行文件的完全限定路径和文件名。 如有必要,请在“工作目录”中键入程序的起始目录的完全限定路径。 如果将“工作目录”留空,则程序使用其默认工作目录运行。 如果指定的程序路径、文件名或工作目录不是有效目录的名称,则 RD 会话主机服务器连接失败并显示错误消息。
如果状态设置为“已启用”,则远程桌面服务会话会自动运行指定的程序并使用指定的工作目录 (或程序默认目录(如果工作目录未指定) 作为程序的工作目录)。
如果状态设置为“已禁用”或“未配置”,则远程桌面服务会话以完整桌面启动,除非服务器管理员或用户另行指定。 (请参阅“计算机配置\管理模板\System\Logon\在用户登录时运行这些程序”设置) 。
注意
此设置同时显示在“计算机配置”和“用户配置”中。 如果配置了这两个设置,则“计算机配置”设置将替代。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_START_PROGRAM_1 |
友好名称 | 在连接时启动程序 |
位置 | 用户配置 |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fInheritInitialProgram |
ADMX 文件名 | TerminalServer.admx |
TS_START_PROGRAM_2
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_START_PROGRAM_2
将远程桌面服务配置为在连接时自动运行指定的程序。
可以使用此设置指定要在用户登录到远程计算机时自动运行的程序。
默认情况下,远程桌面服务会话提供对完整 Windows 桌面的访问权限,除非通过此设置、服务器管理员或在配置客户端连接时由用户另行指定。 启用此设置将覆盖服务器管理员或用户设置的“启动程序”设置。 不显示“开始”菜单和 Windows 桌面,当用户退出程序时,会话会自动注销。
若要使用此设置,请在“程序路径和文件名”中,键入用户登录时要运行的可执行文件的完全限定路径和文件名。 如有必要,请在“工作目录”中键入程序的起始目录的完全限定路径。 如果将“工作目录”留空,则程序使用其默认工作目录运行。 如果指定的程序路径、文件名或工作目录不是有效目录的名称,则 RD 会话主机服务器连接失败并显示错误消息。
如果状态设置为“已启用”,则远程桌面服务会话会自动运行指定的程序并使用指定的工作目录 (或程序默认目录(如果工作目录未指定) 作为程序的工作目录)。
如果状态设置为“已禁用”或“未配置”,则远程桌面服务会话以完整桌面启动,除非服务器管理员或用户另行指定。 (请参阅“计算机配置\管理模板\System\Logon\在用户登录时运行这些程序”设置) 。
注意
此设置同时显示在“计算机配置”和“用户配置”中。 如果配置了这两个设置,则“计算机配置”设置将替代。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_START_PROGRAM_2 |
友好名称 | 在连接时启动程序 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_TEMP_DELETE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TEMP_DELETE
此策略设置指定远程桌面服务是否在注销时保留用户的每会话临时文件夹。
可以使用此设置在远程计算机上维护用户会话特定的临时文件夹,即使用户从会话中注销也是如此。 默认情况下,远程桌面服务会在用户注销时删除用户的临时文件夹。
如果启用此策略设置,当用户从会话中注销时,将保留用户的每会话临时文件夹。
如果禁用此策略设置,即使服务器管理员另有指定,用户注销时也会删除临时文件夹。
如果未配置此策略设置,则远程桌面服务会在注销时从远程计算机中删除临时文件夹,除非服务器管理员另有指定。
注意
仅当服务器上使用了每个会话的临时文件夹时,此设置才会生效。 如果启用“每个会话不使用临时文件夹”策略设置,则此策略设置无效。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_TEMP_DELETE |
友好名称 | 退出时不要删除临时文件夹 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 临时文件夹 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | DeleteTempDirsOnExit |
ADMX 文件名 | TerminalServer.admx |
TS_TEMP_PER_SESSION
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TEMP_PER_SESSION
此策略设置允许阻止远程桌面服务创建特定于会话的临时文件夹。
可以使用此策略设置来禁止在远程计算机上为每个会话创建单独的临时文件夹。 默认情况下,远程桌面服务为用户在远程计算机上维护的每个活动会话创建单独的临时文件夹。 这些临时文件夹在远程计算机上在用户配置文件文件夹下的 Temp 文件夹中创建,并使用 sessionid 命名。
如果启用此策略设置,则不会创建每个会话的临时文件夹。 相反,远程计算机上所有会话的用户临时文件存储在远程计算机上的用户配置文件文件夹下的公用 Temp 文件夹中。
如果禁用此策略设置,则始终创建每个会话的临时文件夹,即使服务器管理员另行指定也是如此。
如果未配置此策略设置,除非服务器管理员另行指定,否则将创建每个会话的临时文件夹。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_TEMP_PER_SESSION |
友好名称 | 不要使用每个会话的临时文件夹 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 临时文件夹 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | PerSessionTempDir |
ADMX 文件名 | TerminalServer.admx |
TS_TIME_ZONE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TIME_ZONE
此策略设置确定客户端计算机是否将其时区设置重定向到远程桌面服务会话。
如果启用此策略设置,则能够进行时区重定向的客户端会将其时区信息发送到服务器。 然后,服务器基准时间用于计算当前会话时间 (当前会话时间 = 服务器基本时间 + 客户端时区) 。
如果禁用或未配置此策略设置,则客户端计算机不会重定向其时区信息,并且会话时区与服务器时区相同。
注意
仅当使用 RDP 5.1 及更高版本的客户端连接到至少Microsoft Windows Server 2003 终端服务器时,才可进行时区重定向。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_TIME_ZONE |
友好名称 | 允许时区重定向 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 设备和资源重定向 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fEnableTimeZoneRedirection |
ADMX 文件名 | TerminalServer.admx |
TS_TSCC_PERMISSIONS_POLICY
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TSCC_PERMISSIONS_POLICY
此策略设置指定是否禁用管理员权限来自定义远程桌面会话主机服务器的安全权限。
可以使用此设置来防止管理员对允许远程连接到 RD 会话主机服务器的用户组进行更改。 默认情况下,管理员可以进行此类更改。
如果启用此策略设置,则无法更改 RD 会话主机服务器上现有组的默认安全描述符。 所有安全描述符都是只读的。
如果禁用或未配置此策略设置,则服务器管理员使用远程桌面会话 WMI 提供程序对用户安全描述符具有完全读/写权限。
注意
管理用户访问的首选方法是将用户添加到远程桌面用户组。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_TSCC_PERMISSIONS_POLICY |
友好名称 | 不允许本地管理员自定义权限 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 安全性 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fWritableTSCCPermTab |
ADMX 文件名 | TerminalServer.admx |
TS_TURNOFF_SINGLEAPP
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TURNOFF_SINGLEAPP
此策略设置确定在客户端连接到远程计算机或初始程序可以运行后是否始终显示桌面。 它可用于要求在客户端连接到远程计算机后显示桌面,即使已在默认用户配置文件、远程桌面连接、远程桌面服务客户端或通过组策略指定了初始程序也是如此。
如果启用此策略设置,则客户端连接到远程计算机时,始终显示桌面。 此策略设置将替代任何初始程序策略设置。
如果禁用或未配置此策略设置,则可以指定在客户端连接到远程计算机后在远程计算机上运行的初始程序。 如果未指定初始程序,则客户端连接到远程计算机后,桌面始终显示在远程计算机上。
注意
如果启用此策略设置,则会忽略“连接时启动程序”策略设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_TURNOFF_SINGLEAPP |
友好名称 | 始终在连接时显示桌面 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 远程会话环境 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | fTurnOffSingleAppMode |
ADMX 文件名 | TerminalServer.admx |
TS_UIA
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_UIA
此策略设置确定在本地计算机上运行的用户界面 (UI) 自动化客户端应用程序是否可以访问服务器上的 UI 元素。
UI 自动化允许程序访问大多数 UI 元素,这使你可以使用辅助技术产品(如“放大镜”和“讲述人”),这些产品需要与 UI 交互才能正常工作。 UI 信息还允许自动测试脚本与 UI 交互。
远程桌面会话当前不支持UI 自动化重定向。
如果启用或未配置此策略设置,本地计算机上的任何UI 自动化客户端都可以与远程应用交互。 例如,可以使用本地计算机的“讲述人”和“放大镜”客户端与在远程会话中打开的网页上的 UI 进行交互。
如果禁用此策略设置,则在本地计算机上运行的UI 自动化客户端无法与远程应用交互。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_UIA |
友好名称 | 允许UI 自动化重定向 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 设备和资源重定向 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | EnableUiaRedirection |
ADMX 文件名 | TerminalServer.admx |
TS_USB_REDIRECTION_DISABLE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USB_REDIRECTION_DISABLE
此策略设置允许从此计算机对其他受支持的 RemoteFX USB 设备进行 RDP 重定向。 重定向的 RemoteFX USB 设备将无法在此计算机上本地使用。
如果启用此策略设置,可以选择通过 RDP 将其他受支持的 RemoteFX USB 设备重定向到所有用户或仅重定向到计算机上的管理员组中的用户。
如果禁用或未配置此策略设置,则其他受支持的 RemoteFX USB 设备无法使用任何用户帐户进行 RDP 重定向。
若要使此更改生效,必须重启 Windows。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_USB_REDIRECTION_DISABLE |
友好名称 | 允许此计算机中其他受支持的 RemoteFX USB 设备的 RDP 重定向 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面连接客户端 > RemoteFX USB 设备重定向 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client |
ADMX 文件名 | TerminalServer.admx |
TS_USER_AUTHENTICATION_POLICY
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USER_AUTHENTICATION_POLICY
使用此策略设置,可以指定是否要求使用网络级别身份验证对 RD 会话主机服务器的远程连接进行用户身份验证。 此策略设置要求用户身份验证在远程连接过程的前面进行,从而增强安全性。
- 如果启用此策略设置,则只有支持网络级别身份验证的客户端计算机才能连接到 RD 会话主机服务器。
若要确定客户端计算机是否支持网络级别身份验证,请在客户端计算机上启动远程桌面连接,单击“远程桌面连接”对话框左上角的图标,然后单击“关于”。 在“关于远程桌面连接”对话框中,查找短语“支持网络级别身份验证”。
如果禁用此策略设置,在允许与 RD 会话主机服务器的远程连接之前,用户身份验证不需要网络级别身份验证。
如果未配置此策略设置,则将强制执行目标计算机上的本地设置。 在Windows Server 2012和Windows 8上,默认情况下会强制实施网络级别身份验证。
重要提示
禁用此策略设置提供的安全性较低,因为用户身份验证将在远程连接过程的稍后进行。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_USER_AUTHENTICATION_POLICY |
友好名称 | 要求使用网络级别身份验证对远程连接进行用户身份验证 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 安全性 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | UserAuthentication |
ADMX 文件名 | TerminalServer.admx |
TS_USER_HOME
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USER_HOME
指定远程桌面服务是使用指定的网络共享路径还是本地目录路径作为用户远程桌面服务会话的主目录的根目录。
若要使用此设置,请从“位置”下拉列表中选择主目录 (网络或本地) 的位置。 如果选择将目录放在网络共享上,请以 \Computername\Sharename 格式键入“Home Dir 根路径”,然后选择要将网络共享映射到的驱动器号。
如果选择在本地计算机上保留主目录,请键入“驱动器:\Path”格式的 Home Dir 根路径, (不带引号) ,不带环境变量或省略号。 不要为用户别名指定占位符,因为远程桌面服务会在登录时自动追加该占位符。
注意
如果选择指定本地路径,则会忽略驱动器号字段。 如果选择指定本地路径,但在“主目录根路径”中键入网络共享的名称,则远程桌面服务会将用户主目录置于网络位置。
如果状态设置为“已启用”,则远程桌面服务将在本地计算机或网络上的指定位置创建用户的主目录。 每个用户的主目录路径是指定的主目录根路径和用户的别名。
如果状态设置为“已禁用”或“未配置”,则用户的主目录将按在服务器上指定。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_USER_HOME |
友好名称 | 设置远程桌面服务用户主目录 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 配置文件 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |
TS_USER_MANDATORY_PROFILES
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USER_MANDATORY_PROFILES
通过此策略设置,可以指定远程桌面服务是否对远程连接到 RD 会话主机服务器的所有用户使用强制配置文件。
如果启用此策略设置,远程桌面服务将使用“设置远程桌面服务漫游用户配置文件的路径”策略设置中指定的路径作为强制用户配置文件的根文件夹。 远程连接到 RD 会话主机服务器的所有用户都使用相同的用户配置文件。
如果禁用或不配置此策略设置,则远程连接到 RD 会话主机服务器的用户不会使用强制用户配置文件。
注意
若要使此策略设置生效,还必须启用并配置“设置远程桌面服务漫游用户配置文件的路径”策略设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_USER_MANDATORY_PROFILES |
友好名称 | 在 RD 会话主机服务器上使用强制配置文件 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 配置文件 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
注册表值名称 | WFDontAppendUserNameToProfile |
ADMX 文件名 | TerminalServer.admx |
TS_USER_PROFILES
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USER_PROFILES
此策略设置允许指定远程桌面服务用于漫游用户配置文件的网络路径。
默认情况下,远程桌面服务将所有用户配置文件本地存储在 RD 会话主机服务器上。 可以使用此策略设置指定可以集中存储用户配置文件的网络共享,从而允许用户访问配置为将网络共享用于用户配置文件的所有 RD 会话主机服务器上的会话的相同配置文件。
- 如果启用此策略设置,远程桌面服务将使用指定路径作为所有用户配置文件的根目录。 配置文件包含在以每个用户的帐户名称命名的子文件夹中。
若要配置此策略设置,请以 \Computername\Sharename 的形式键入网络共享的路径。 不要为用户帐户名称指定占位符,因为远程桌面服务会在用户登录并创建配置文件时自动添加该占位符。 如果指定的网络共享不存在,远程桌面服务会在 RD 会话主机服务器上显示一条错误消息,并将用户配置文件本地存储在 RD 会话主机服务器上。
- 如果禁用或未配置此策略设置,用户配置文件将本地存储在 RD 会话主机服务器上。 可以在用户帐户的“属性”对话框的“远程桌面服务配置文件”选项卡上配置用户的配置文件路径。
注意:
策略设置启用的漫游用户配置文件仅适用于远程桌面服务连接。 用户可能还配置了 Windows 漫游用户配置文件。 远程桌面服务漫游用户配置文件在远程桌面服务会话中始终优先。
若要为远程连接到 RD 会话主机服务器的所有用户配置强制远程桌面服务漫游用户配置文件,请将此策略设置与计算机配置\管理模板\Windows 组件\远程桌面服务\RD 会话主机\配置文件中的“在 RD 会话主机服务器上使用强制配置文件”策略设置一起使用。 在“设置远程桌面服务漫游用户配置文件的路径”策略设置中设置的路径应包含必需的配置文件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TS_USER_PROFILES |
友好名称 | 设置远程桌面服务漫游用户配置文件的路径 |
位置 | “计算机配置” |
路径 | Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 配置文件 |
注册表项名称 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
ADMX 文件名 | TerminalServer.admx |