Política CSP – ADMX_TerminalServer
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
TS_AUTO_RECONNECT
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_AUTO_RECONNECT
Especifica se os clientes de Conexão de Área de Trabalho Remota devem se reconectar automaticamente às sessões em um servidor host de sessão RD se o link de rede for temporariamente perdido. Por padrão, um máximo de vinte tentativas de reconexão são feitas em intervalos de cinco segundos.
Se o status estiver definido como Habilitado, a reconexão automática será tentada para todos os clientes que executam a Conexão de Área de Trabalho Remota sempre que a conexão de rede for perdida.
Se o status estiver definido como Desabilitado, a reconexão automática de clientes será proibida.
Se o status estiver definido como Não Configurado, a reconexão automática não será especificada no nível Política de Grupo. No entanto, os usuários podem configurar a reconexão automática usando a caixa de seleção "Reconectar se a conexão for descartada" na guia Experiência na Conexão de Área de Trabalho Remota.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_AUTO_RECONNECT |
| Nome Amigável | Reconexão automática |
| Localização | Configuração do Computador |
| Caminho | Host > de Sessão da Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows Connections |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fDisableAutoReconnect |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CAMERA_REDIRECTION
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CAMERA_REDIRECTION
Essa configuração de política permite controlar o redirecionamento de dispositivos de captura de vídeo para o computador remoto em uma sessão dos Serviços de Área de Trabalho Remota.
Por padrão, os Serviços de Área de Trabalho Remota permitem o redirecionamento de dispositivos de captura de vídeo.
Se você habilitar essa configuração de política, os usuários não poderão redirecionar seus dispositivos de captura de vídeo para o computador remoto.
Se você desabilitar ou não configurar essa configuração de política, os usuários poderão redirecionar seus dispositivos de captura de vídeo para o computador remoto. Os usuários podem usar a opção Mais na guia Recursos Locais da Conexão de Área de Trabalho Remota para escolher os dispositivos de captura de vídeo para redirecionar para o computador remoto.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CAMERA_REDIRECTION |
| Nome Amigável | Não permitir o redirecionamento de captura de vídeo |
| Localização | Configuração do Computador |
| Caminho | Dispositivo e redirecionamento de recursos do Windows Components > Remote Desktop Services > Remote Desktop > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fDisableCameraRedir |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CERTIFICATE_TEMPLATE_POLICY
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CERTIFICATE_TEMPLATE_POLICY
Essa configuração de política permite especificar o nome do modelo de certificado que determina qual certificado é selecionado automaticamente para autenticar um servidor host de sessão RD.
Um certificado é necessário para autenticar um servidor host de sessão RD quando O TLS 1.0, 1.1 ou 1.2 é usado para proteger a comunicação entre um cliente e um servidor host de sessão RD durante conexões RDP.
- Se você habilitar essa configuração de política, precisará especificar um nome de modelo de certificado. Somente certificados criados usando o modelo de certificado especificado serão considerados quando um certificado para autenticar o servidor host de sessão rd é selecionado automaticamente. A seleção automática de certificados ocorre somente quando um certificado específico não foi selecionado.
Se nenhum certificado puder ser encontrado que foi criado com o modelo de certificado especificado, o servidor host de sessão RD emitirá uma solicitação de registro de certificado e usará o certificado atual até que a solicitação seja concluída. Se mais de um certificado for encontrado que foi criado com o modelo de certificado especificado, o certificado que expirará mais recente e que corresponda ao nome atual do servidor Host de Sessão RD será selecionado.
- Se você desabilitar ou não configurar essa política, o nome do modelo de certificado não será especificado no nível Política de Grupo. Por padrão, um certificado autoassinado é usado para autenticar o servidor host de sessão RD.
Observação
Se você selecionar um certificado específico a ser usado para autenticar o servidor host de sessão RD, esse certificado terá precedência sobre essa configuração de política.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CERTIFICATE_TEMPLATE_POLICY |
| Nome Amigável | Modelo de certificado de autenticação do servidor |
| Localização | Configuração do Computador |
| Caminho | Segurança do Host > de Sessão da Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CLIENT_ALLOW_SIGNED_FILES_1
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_ALLOW_SIGNED_FILES_1
Essa configuração de política permite especificar se os usuários podem executar arquivos do Protocolo de Área de Trabalho Remota (.rdp) de um editor que assinou o arquivo com um certificado válido. Um certificado válido é um emitido por uma autoridade reconhecida pelo cliente, como os emissores no repositório de certificados autoridades de certificação raiz de terceiros do cliente. Essa configuração de política também controla se o usuário pode iniciar uma sessão RDP usando configurações padrão .rdp (por exemplo, quando um usuário abre diretamente o cliente RDC [Conexão remota da Área de Trabalho] sem especificar um arquivo .rdp).
Se você habilitar ou não configurar essa configuração de política, os usuários poderão executar arquivos .rdp assinados com um certificado válido. Os usuários também podem iniciar uma sessão RDP com configurações padrão .rdp abrindo diretamente o cliente RDC. Quando um usuário inicia uma sessão RDP, o usuário é solicitado a confirmar se deseja se conectar.
Se você desabilitar essa configuração de política, os usuários não poderão executar arquivos .rdp assinados com um certificado válido. Além disso, os usuários não podem iniciar uma sessão RDP abrindo diretamente o cliente RDC e especificando o nome do computador remoto. Quando um usuário tenta iniciar uma sessão RDP, o usuário recebe uma mensagem de que o editor foi bloqueado.
Observação
Você pode definir essa configuração de política no nó Configuração do Computador ou no nó Configuração do Usuário.
- Se você configurar essa configuração de política para o computador, todos os usuários no computador serão afetados.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CLIENT_ALLOW_SIGNED_FILES_1 |
| Nome Amigável | Permitir arquivos .rdp de editores válidos e configurações padrão do usuário .rdp |
| Localização | Configuração do usuário |
| Caminho | Cliente de conexão de área de trabalho remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | AllowSignedFiles |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CLIENT_ALLOW_SIGNED_FILES_2
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_ALLOW_SIGNED_FILES_2
Essa configuração de política permite especificar se os usuários podem executar arquivos do Protocolo de Área de Trabalho Remota (.rdp) de um editor que assinou o arquivo com um certificado válido. Um certificado válido é um emitido por uma autoridade reconhecida pelo cliente, como os emissores no repositório de certificados autoridades de certificação raiz de terceiros do cliente. Essa configuração de política também controla se o usuário pode iniciar uma sessão RDP usando configurações padrão .rdp (por exemplo, quando um usuário abre diretamente o cliente RDC [Conexão remota da Área de Trabalho] sem especificar um arquivo .rdp).
Se você habilitar ou não configurar essa configuração de política, os usuários poderão executar arquivos .rdp assinados com um certificado válido. Os usuários também podem iniciar uma sessão RDP com configurações padrão .rdp abrindo diretamente o cliente RDC. Quando um usuário inicia uma sessão RDP, o usuário é solicitado a confirmar se deseja se conectar.
Se você desabilitar essa configuração de política, os usuários não poderão executar arquivos .rdp assinados com um certificado válido. Além disso, os usuários não podem iniciar uma sessão RDP abrindo diretamente o cliente RDC e especificando o nome do computador remoto. Quando um usuário tenta iniciar uma sessão RDP, o usuário recebe uma mensagem de que o editor foi bloqueado.
Observação
Você pode definir essa configuração de política no nó Configuração do Computador ou no nó Configuração do Usuário.
- Se você configurar essa configuração de política para o computador, todos os usuários no computador serão afetados.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CLIENT_ALLOW_SIGNED_FILES_2 |
| Nome Amigável | Permitir arquivos .rdp de editores válidos e configurações padrão do usuário .rdp |
| Localização | Configuração do Computador |
| Caminho | Cliente de conexão de área de trabalho remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | AllowSignedFiles |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CLIENT_ALLOW_UNSIGNED_FILES_1
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_ALLOW_UNSIGNED_FILES_1
Essa configuração de política permite especificar se os usuários podem executar arquivos do Protocolo de Área de Trabalho Remota (.rdp) não assinados e arquivos .rdp de editores desconhecidos no computador cliente.
Se você habilitar ou não configurar essa configuração de política, os usuários poderão executar arquivos .rdp não assinados e arquivos .rdp de editores desconhecidos no computador cliente. Antes de um usuário iniciar uma sessão RDP, o usuário recebe uma mensagem de aviso e é solicitado a confirmar se deseja se conectar.
Se você desabilitar essa configuração de política, os usuários não poderão executar arquivos .rdp não assinados e arquivos .rdp de editores desconhecidos no computador cliente. Se o usuário tentar iniciar uma sessão RDP, o usuário receberá uma mensagem de que o editor foi bloqueado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CLIENT_ALLOW_UNSIGNED_FILES_1 |
| Nome Amigável | Permitir arquivos .rdp de editores desconhecidos |
| Localização | Configuração do usuário |
| Caminho | Cliente de conexão de área de trabalho remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | AllowUnsignedFiles |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CLIENT_ALLOW_UNSIGNED_FILES_2
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_ALLOW_UNSIGNED_FILES_2
Essa configuração de política permite especificar se os usuários podem executar arquivos do Protocolo de Área de Trabalho Remota (.rdp) não assinados e arquivos .rdp de editores desconhecidos no computador cliente.
Se você habilitar ou não configurar essa configuração de política, os usuários poderão executar arquivos .rdp não assinados e arquivos .rdp de editores desconhecidos no computador cliente. Antes de um usuário iniciar uma sessão RDP, o usuário recebe uma mensagem de aviso e é solicitado a confirmar se deseja se conectar.
Se você desabilitar essa configuração de política, os usuários não poderão executar arquivos .rdp não assinados e arquivos .rdp de editores desconhecidos no computador cliente. Se o usuário tentar iniciar uma sessão RDP, o usuário receberá uma mensagem de que o editor foi bloqueado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CLIENT_ALLOW_UNSIGNED_FILES_2 |
| Nome Amigável | Permitir arquivos .rdp de editores desconhecidos |
| Localização | Configuração do Computador |
| Caminho | Cliente de conexão de área de trabalho remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | AllowUnsignedFiles |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CLIENT_AUDIO
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_AUDIO
Essa configuração de política permite especificar se os usuários podem redirecionar a saída de áudio e vídeo do computador remoto em uma sessão dos Serviços de Área de Trabalho Remota.
Os usuários podem especificar onde reproduzir a saída de áudio do computador remoto configurando as configurações de áudio remoto na guia Recursos Locais na RDC (Conexão de Área de Trabalho Remota). Os usuários podem optar por reproduzir o áudio remoto no computador remoto ou no computador local. Os usuários também podem optar por não reproduzir o áudio. A reprodução de vídeo pode ser configurada usando a configuração de videoplayback em um arquivo de Protocolo de Área de Trabalho Remota (.rdp). Por padrão, a reprodução de vídeo está habilitada.
Por padrão, o redirecionamento de reprodução de áudio e vídeo não é permitido ao se conectar a um computador que executa o Windows Server 2008 R2, Windows Server 2008 ou Windows Server 2003. O redirecionamento de reprodução de áudio e vídeo é permitido por padrão ao se conectar a um computador que executa Windows 8, Windows Server 2012, Windows 7, Windows Vista ou Windows XP Professional.
Se você habilitar essa configuração de política, o redirecionamento de reprodução de áudio e vídeo será permitido.
Se você desabilitar essa configuração de política, o redirecionamento de reprodução de áudio e vídeo não será permitido, mesmo que o redirecionamento de reprodução de áudio seja especificado no RDC ou a reprodução de vídeo seja especificada no arquivo .rdp.
Se você não configurar essa configuração de política, o redirecionamento de reprodução de áudio e vídeo não será especificado no nível Política de Grupo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CLIENT_AUDIO |
| Nome Amigável | Permitir redirecionamento de reprodução de áudio e vídeo |
| Localização | Configuração do Computador |
| Caminho | Dispositivo e redirecionamento de recursos do Windows Components > Remote Desktop Services > Remote Desktop > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fDisableCam |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CLIENT_AUDIO_CAPTURE
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_AUDIO_CAPTURE
Essa configuração de política permite especificar se os usuários podem gravar áudio no computador remoto em uma sessão dos Serviços de Área de Trabalho Remota.
Os usuários podem especificar se devem gravar áudio no computador remoto configurando as configurações de áudio remoto na guia Recursos Locais na RDC (Conexão de Área de Trabalho Remota). Os usuários podem gravar áudio usando um dispositivo de entrada de áudio no computador local, como um microfone interno.
Por padrão, o redirecionamento de gravação de áudio não é permitido ao se conectar a um computador que executa o Windows Server 2008 R2. O redirecionamento de gravação de áudio é permitido por padrão ao se conectar a um computador que executa pelo menos o Windows 7 ou o Windows Server 2008 R2.
Se você habilitar essa configuração de política, o redirecionamento de gravação de áudio será permitido.
Se você desabilitar essa configuração de política, o redirecionamento de gravação de áudio não será permitido, mesmo que o redirecionamento de gravação de áudio seja especificado no RDC.
Se você não configurar essa configuração de política, o redirecionamento de gravação de áudio não será especificado no nível Política de Grupo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CLIENT_AUDIO_CAPTURE |
| Nome Amigável | Permitir redirecionamento de gravação de áudio |
| Localização | Configuração do Computador |
| Caminho | Dispositivo e redirecionamento de recursos do Windows Components > Remote Desktop Services > Remote Desktop > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fDisableAudioCapture |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CLIENT_AUDIO_QUALITY
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_AUDIO_QUALITY
Essa configuração de política permite limitar a qualidade da reprodução de áudio para uma sessão dos Serviços de Área de Trabalho Remota. Limitar a qualidade da reprodução de áudio pode melhorar o desempenho da conexão, especialmente em links lentos.
- Se você habilitar essa configuração de política, deverá selecionar uma das seguintes opções: Alta, Média ou Dinâmica. Se você selecionar Alto, o áudio será enviado sem compactação e com latência mínima. Isso requer uma grande quantidade de largura de banda. Se você selecionar Médio, o áudio será enviado com alguma compactação e com latência mínima conforme determinado pelo codec que está sendo usado. Se você selecionar Dinâmico, o áudio será enviado com um nível de compactação determinado pela largura de banda da conexão remota.
A qualidade de reprodução de áudio especificada no computador remoto usando essa configuração de política é a qualidade máxima que pode ser usada para uma sessão dos Serviços de Área de Trabalho Remota, independentemente da qualidade de reprodução de áudio configurada no computador cliente. Por exemplo, se a qualidade da reprodução de áudio configurada no computador cliente for maior do que a qualidade de reprodução de áudio configurada no computador remoto, o nível inferior de qualidade de reprodução de áudio será usado.
A qualidade da reprodução de áudio pode ser configurada no computador cliente usando a configuração audioqualitymode em um arquivo de Protocolo de Área de Trabalho Remota (.rdp). Por padrão, a qualidade da reprodução de áudio é definida como Dinâmica.
- Se você desabilitar ou não configurar essa configuração de política, a qualidade da reprodução de áudio será definida como Dinâmica.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CLIENT_AUDIO_QUALITY |
| Nome Amigável | Limitar a qualidade da reprodução de áudio |
| Localização | Configuração do Computador |
| Caminho | Dispositivo e redirecionamento de recursos do Windows Components > Remote Desktop Services > Remote Desktop > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CLIENT_CLIPBOARD
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_CLIPBOARD
Essa configuração de política especifica se deve impedir o compartilhamento de conteúdo de área de transferência (redirecionamento de área de transferência) entre um computador remoto e um computador cliente durante uma sessão dos Serviços de Área de Trabalho Remota.
Você pode usar essa configuração para impedir que os usuários redirecionem dados da área de transferência de e para o computador remoto e do computador local. Por padrão, os Serviços de Área de Trabalho Remota permitem o redirecionamento da área de transferência.
Se você habilitar essa configuração de política, os usuários não poderão redirecionar dados da área de transferência.
Se você desabilitar essa configuração de política, os Serviços de Área de Trabalho Remota sempre permitirão o redirecionamento da área de transferência.
Se você não configurar essa configuração de política, o redirecionamento da área de transferência não será especificado no nível Política de Grupo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CLIENT_CLIPBOARD |
| Nome Amigável | Não permitir o redirecionamento da área de transferência |
| Localização | Configuração do Computador |
| Caminho | Dispositivo e redirecionamento de recursos do Windows Components > Remote Desktop Services > Remote Desktop > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fDisableClip |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CLIENT_COM
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_COM
Essa configuração de política especifica se deve impedir o redirecionamento de dados para portas COM do cliente do computador remoto em uma sessão dos Serviços de Área de Trabalho Remota.
Você pode usar essa configuração para impedir que os usuários redirecionem dados para periféricos da porta COM ou mapeiem portas COM locais enquanto estão conectados a uma sessão dos Serviços de Área de Trabalho Remota. Por padrão, os Serviços de Área de Trabalho Remota permitem esse redirecionamento da porta COM.
Se você habilitar essa configuração de política, os usuários não poderão redirecionar dados do servidor para a porta COM local.
Se você desabilitar essa configuração de política, os Serviços de Área de Trabalho Remota sempre permitirão o redirecionamento da porta COM.
Se você não configurar essa configuração de política, o redirecionamento da porta COM não será especificado no nível Política de Grupo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CLIENT_COM |
| Nome Amigável | Não permitir o redirecionamento da porta COM |
| Localização | Configuração do Computador |
| Caminho | Dispositivo e redirecionamento de recursos do Windows Components > Remote Desktop Services > Remote Desktop > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fDisableCcm |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CLIENT_DEFAULT_M
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_DEFAULT_M
Essa configuração de política permite especificar se a impressora padrão do cliente é definida automaticamente como a impressora padrão em uma sessão em um servidor host de sessão RD.
Por padrão, os Serviços de Área de Trabalho Remota designam automaticamente a impressora padrão do cliente como a impressora padrão em uma sessão em um servidor host de sessão RD. Você pode usar essa configuração de política para substituir esse comportamento.
Se você habilitar essa configuração de política, a impressora padrão será a impressora especificada no computador remoto.
Se você desabilitar essa configuração de política, o servidor host de sessão rd mapeia automaticamente a impressora padrão do cliente e a define como a impressora padrão na conexão.
Se você não configurar essa configuração de política, a impressora padrão não será especificada no nível Política de Grupo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CLIENT_DEFAULT_M |
| Nome Amigável | Não defina a impressora cliente padrão como impressora padrão em uma sessão |
| Localização | Configuração do Computador |
| Caminho | Redirecionamento da impressora host > da Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fForceClientLptDef |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CLIENT_DISABLE_HARDWARE_MODE
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_DISABLE_HARDWARE_MODE
Essa configuração de política especifica se a Conexão de Área de Trabalho Remota pode usar a aceleração de hardware se o hardware com suporte estiver disponível. Se você usar essa configuração, o Cliente da Área de Trabalho Remota usará apenas a decodificação de software. Por exemplo, se você tiver um problema que você suspeita estar relacionado à aceleração de hardware, use essa configuração para desabilitar a aceleração; em seguida, se o problema ainda ocorrer, você saberá que há problemas adicionais a serem investigados. Se você desabilitar essa configuração ou deixá-la não configurada, o cliente da Área de Trabalho Remota usará a decodificação acelerada de hardware se o hardware com suporte estiver disponível.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CLIENT_DISABLE_HARDWARE_MODE |
| Nome Amigável | Não permitir a decodificação acelerada de hardware |
| Localização | Configuração do Computador |
| Caminho | Cliente de conexão de área de trabalho remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client |
| Nome do Valor do Registro | EnableHardwareMode |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CLIENT_DISABLE_PASSWORD_SAVING_1
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_DISABLE_PASSWORD_SAVING_1
Controla se um usuário pode salvar senhas usando a Conexão de Área de Trabalho Remota.
Se você habilitar essa configuração, a caixa de seleção de salvamento de credenciais na Conexão de Área de Trabalho Remota será desabilitada e os usuários não poderão mais salvar senhas. Quando um usuário abre um arquivo RDP usando a Conexão de Área de Trabalho Remota e salva suas configurações, qualquer senha existente anteriormente no arquivo RDP será excluída.
Se você desabilitar essa configuração ou deixá-la não configurada, o usuário poderá salvar senhas usando a Conexão de Área de Trabalho Remota.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CLIENT_DISABLE_PASSWORD_SAVING_1 |
| Nome Amigável | Não permitir que senhas sejam salvas |
| Localização | Configuração do usuário |
| Caminho | Cliente de conexão de área de trabalho remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | DisablePasswordSaving |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CLIENT_LPT
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_LPT
Essa configuração de política especifica se deve impedir o redirecionamento de dados para portas LPT do cliente durante uma sessão dos Serviços de Área de Trabalho Remota.
Você pode usar essa configuração para impedir que os usuários mapeiem portas LPT locais e redirecionem dados do computador remoto para periféricos locais da porta LPT. Por padrão, os Serviços de Área de Trabalho Remota permitem o redirecionamento da porta LPT.
Se você habilitar essa configuração de política, os usuários em uma sessão dos Serviços de Área de Trabalho Remota não poderão redirecionar dados do servidor para a porta LPT local.
Se você desabilitar essa configuração de política, o redirecionamento da porta LPT será sempre permitido.
Se você não configurar essa configuração de política, o redirecionamento da porta LPT não será especificado no nível Política de Grupo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CLIENT_LPT |
| Nome Amigável | Não permitir o redirecionamento da porta LPT |
| Localização | Configuração do Computador |
| Caminho | Dispositivo e redirecionamento de recursos do Windows Components > Remote Desktop Services > Remote Desktop > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fDisableLPT |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CLIENT_PNP
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_PNP
Essa configuração de política permite controlar o redirecionamento de dispositivos USB Plug and Play e RemoteFX com suporte, como Dispositivos Portáteis windows, para o computador remoto em uma sessão dos Serviços de Área de Trabalho Remota.
Por padrão, os Serviços de Área de Trabalho Remota não permitem o redirecionamento de dispositivos USB Plug and Play e RemoteFX com suporte.
Se você desabilitar essa configuração de política, os usuários poderão redirecionar seus dispositivos de Plug and Play com suporte para o computador remoto. Os usuários podem usar a opção Mais na guia Recursos Locais da Conexão de Área de Trabalho Remota para escolher os dispositivos Plug and Play com suporte para redirecionar para o computador remoto.
Se você habilitar essa configuração de política, os usuários não poderão redirecionar seus dispositivos Plug and Play com suporte para o computador remoto.
Se você não configurar essa configuração de política, os usuários poderão redirecionar seus dispositivos de Plug and Play com suporte para o computador remoto somente se ele estiver executando Windows Server 2012 versões R2 e anteriores.
Observação
Você pode desabilitar o redirecionamento de tipos específicos de dispositivos de Plug and Play com suporte usando Configuração de Computador\Modelos Administrativos\Sistema\Instalação de Dispositivo\Configuração de Dispositivo Restrições de Instalação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CLIENT_PNP |
| Nome Amigável | Não permitir o redirecionamento de dispositivo Plug and Play com suporte |
| Localização | Configuração do Computador |
| Caminho | Dispositivo e redirecionamento de recursos do Windows Components > Remote Desktop Services > Remote Desktop > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fDisablePNPRedir |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CLIENT_PRINTER
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_PRINTER
Essa configuração de política permite especificar se você deve impedir o mapeamento de impressoras cliente em sessões de Serviços de Área de Trabalho Remota.
Você pode usar essa configuração de política para impedir que os usuários redirecionem trabalhos de impressão do computador remoto para uma impressora anexada ao computador local (cliente). Por padrão, os Serviços de Área de Trabalho Remota permitem esse mapeamento da impressora cliente.
Se você habilitar essa configuração de política, os usuários não poderão redirecionar trabalhos de impressão do computador remoto para uma impressora cliente local em sessões de Serviços de Área de Trabalho Remota.
Se você desabilitar essa configuração de política, os usuários poderão redirecionar trabalhos de impressão com mapeamento da impressora cliente.
Se você não configurar essa configuração de política, o mapeamento da impressora cliente não será especificado no nível Política de Grupo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CLIENT_PRINTER |
| Nome Amigável | Não permitir o redirecionamento da impressora cliente |
| Localização | Configuração do Computador |
| Caminho | Redirecionamento da impressora host > da Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fDisableCpm |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_1
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_1
Essa configuração de política permite especificar uma lista de impressões digitais de certificado SHA1 (Secure Hash Algorithm 1) que representam editores de arquivos confiáveis do Protocolo de Área de Trabalho Remota (.rdp).
Se você habilitar essa configuração de política, qualquer certificado com uma impressão digital SHA1 que corresponda a uma impressão digital na lista será confiável. Se um usuário tentar iniciar um arquivo .rdp assinado por um certificado confiável, o usuário não receberá nenhuma mensagem de aviso quando iniciar o arquivo. Para obter a impressão digital, exiba os detalhes do certificado e clique no campo Impressão digital.
Se você desabilitar ou não configurar essa configuração de política, nenhum editor será tratado como um editor .rdp confiável.
Observação
Você pode definir essa configuração de política no nó Configuração do Computador ou no nó Configuração do Usuário.
- Se você configurar essa configuração de política para o computador, a lista de impressões digitais de certificado confiáveis para um usuário será uma combinação da lista definida para o computador e a lista definida para o usuário.
Essa configuração de política substitui o comportamento da política "Permitir arquivos .rdp de editores válidos e configurações padrão do usuário .rdp".
Se a lista contiver uma cadeia de caracteres que não seja uma impressão digital de certificado, ela será ignorada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_1 |
| Nome Amigável | Especificar impressões digitais SHA1 de certificados que representam editores .rdp confiáveis |
| Localização | Configuração do Computador |
| Caminho | Cliente de conexão de área de trabalho remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_2
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_2
Essa configuração de política permite especificar uma lista de impressões digitais de certificado SHA1 (Secure Hash Algorithm 1) que representam editores de arquivos confiáveis do Protocolo de Área de Trabalho Remota (.rdp).
Se você habilitar essa configuração de política, qualquer certificado com uma impressão digital SHA1 que corresponda a uma impressão digital na lista será confiável. Se um usuário tentar iniciar um arquivo .rdp assinado por um certificado confiável, o usuário não receberá nenhuma mensagem de aviso quando iniciar o arquivo. Para obter a impressão digital, exiba os detalhes do certificado e clique no campo Impressão digital.
Se você desabilitar ou não configurar essa configuração de política, nenhum editor será tratado como um editor .rdp confiável.
Observação
Você pode definir essa configuração de política no nó Configuração do Computador ou no nó Configuração do Usuário.
- Se você configurar essa configuração de política para o computador, a lista de impressões digitais de certificado confiáveis para um usuário será uma combinação da lista definida para o computador e a lista definida para o usuário.
Essa configuração de política substitui o comportamento da política "Permitir arquivos .rdp de editores válidos e configurações padrão do usuário .rdp".
Se a lista contiver uma cadeia de caracteres que não seja uma impressão digital de certificado, ela será ignorada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_2 |
| Nome Amigável | Especificar impressões digitais SHA1 de certificados que representam editores .rdp confiáveis |
| Localização | Configuração do usuário |
| Caminho | Cliente de conexão de área de trabalho remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_CLIENT_TURN_OFF_UDP
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_TURN_OFF_UDP
Essa configuração de política especifica se o protocolo UDP será usado para acessar servidores por meio do Protocolo de Área de Trabalho Remota.
Se você habilitar essa configuração de política, o tráfego do Protocolo de Área de Trabalho Remota usará apenas o protocolo TCP.
Se você desabilitar ou não configurar essa configuração de política, o tráfego do Protocolo de Área de Trabalho Remota tentará usar protocolos TCP e UDP.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_CLIENT_TURN_OFF_UDP |
| Nome Amigável | Desativar udp no cliente |
| Localização | Configuração do Computador |
| Caminho | Cliente de conexão de área de trabalho remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client |
| Nome do Valor do Registro | fClientDisableUDP |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_COLORDEPTH
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_COLORDEPTH
Essa configuração de política permite especificar a resolução de cores máxima (profundidade de cor) para conexões dos Serviços de Área de Trabalho Remota.
Você pode usar essa configuração de política para definir um limite na profundidade de cor de qualquer conexão que use RDP. Limitar a profundidade de cor pode melhorar o desempenho da conexão, especialmente em links lentos e reduzir a carga do servidor.
Se você habilitar essa configuração de política, a profundidade de cor especificada é a profundidade de cor máxima permitida para a conexão RDP de um usuário. A profundidade de cor real para a conexão é determinada pelo suporte de cor disponível no computador cliente. Se você selecionar Compatível com o Cliente, a profundidade de cor mais alta com suporte para o cliente será usada.
Se você desabilitar ou não configurar essa configuração de política, a profundidade de cor das conexões não será especificada no nível Política de Grupo.
Observação:
A configuração da profundidade de cor como 24 bits só tem suporte no Windows Server 2003 e no Windows XP Professional.
O valor especificado nesta configuração de política não é aplicado a conexões de computadores cliente que estão usando pelo menos o Protocolo de Área de Trabalho Remota 8.0 (computadores que executam pelo menos Windows 8 ou Windows Server 2012). O formato de profundidade de cor de 32 bits é sempre usado para essas conexões.
Para conexões de computadores cliente que estão usando o Protocolo de Área de Trabalho Remota 7.1 ou versões anteriores que estão se conectando a computadores que executam pelo menos Windows 8 ou Windows Server 2012, o mínimo dos seguintes valores é usado como o formato de profundidade de cor:
a. Valor especificado por essa configuração de política b. Profundidade de cor máxima suportada pelo cliente c. Valor solicitado pelo cliente.
Se o cliente não der suporte a pelo menos 16 bits, a conexão será encerrada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_COLORDEPTH |
| Nome Amigável | Limitar a profundidade de cor máxima |
| Localização | Configuração do Computador |
| Caminho | Ambiente de sessão remota do Host > de Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_DELETE_ROAMING_USER_PROFILES
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_DELETE_ROAMING_USER_PROFILES
Essa configuração de política permite limitar o tamanho de todo o cache de perfil de usuário roaming na unidade local. Essa configuração de política só se aplica a um computador no qual o serviço de função Host de Sessão da Área de Trabalho Remota está instalado.
Observação
Se você quiser limitar o tamanho de um perfil de usuário individual, use a configuração de política "Limitar tamanho do perfil" localizada em Configuração do Usuário\Políticas\Modelos Administrativos\Sistema\Perfis de Usuário.
Se você habilitar essa configuração de política, deverá especificar um intervalo de monitoramento (em minutos) e um tamanho máximo (em gigabytes) para todo o cache de perfil de usuário roaming. O intervalo de monitoramento determina com que frequência o tamanho de todo o cache de perfil de usuário móvel é verificado. Quando o tamanho de todo o cache de perfil de usuário roaming exceder o tamanho máximo especificado, os perfis de usuário roaming mais antigos (menos usados recentemente) serão excluídos até que o tamanho de todo o cache de perfil de usuário roaming seja menor do que o tamanho máximo especificado.
Se você desabilitar ou não configurar essa configuração de política, nenhuma restrição será colocada no tamanho de todo o cache de perfil de usuário roaming na unidade local.
Observação
Essa configuração de política será ignorada se a configuração de política "Impedir que o Perfil de Roaming seja propagada para o servidor" localizada em Configuração do Computador\Políticas\Modelos Administrativos\Sistema\Perfis de Usuário está habilitada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_DELETE_ROAMING_USER_PROFILES |
| Nome Amigável | Limitar o tamanho de todo o cache de perfil de usuário roaming |
| Localização | Configuração do Computador |
| Caminho | Perfis de host > de sessão de área de trabalho remota dos Serviços >> de Área de Trabalho Remota dos Componentes do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | DeleteRoamingUserProfile |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_DISABLE_REMOTE_DESKTOP_WALLPAPER
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_DISABLE_REMOTE_DESKTOP_WALLPAPER
Especifica se o papel de parede da área de trabalho é exibido para clientes remotos que se conectam por meio dos Serviços de Área de Trabalho Remota.
Você pode usar essa configuração para impor a remoção do papel de parede durante uma sessão dos Serviços de Área de Trabalho Remota. Por padrão, o Windows XP Professional exibe papel de parede para clientes remotos que se conectam por meio da Área de Trabalho Remota, dependendo da configuração do cliente (consulte a guia Experiência nas opções de Conexão de Área de Trabalho Remota para obter mais informações). Os servidores que executam o Windows Server 2003 não exibem papel de parede por padrão para sessões dos Serviços de Área de Trabalho Remota.
Se o status estiver definido como Habilitado, o papel de parede nunca será exibido em uma sessão dos Serviços de Área de Trabalho Remota.
Se o status estiver definido como Desabilitado, o papel de parede poderá aparecer em uma sessão dos Serviços de Área de Trabalho Remota, dependendo da configuração do cliente.
Se o status estiver definido como Não Configurado, o comportamento padrão se aplicará.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_DISABLE_REMOTE_DESKTOP_WALLPAPER |
| Nome Amigável | Impor a remoção do papel de parede da área de trabalho remota |
| Localização | Configuração do Computador |
| Caminho | Ambiente de sessão remota do Host > de Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fNoRemoteDesktopWallpaper |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_DX_USE_FULL_HWGPU
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_DX_USE_FULL_HWGPU
Essa configuração de política permite que os administradores do sistema alterem a renderização de gráficos para todas as sessões dos Serviços de Área de Trabalho Remota.
Se você habilitar essa configuração de política, todas as sessões dos Serviços de Área de Trabalho Remota usam o renderizador de gráficos de hardware em vez do Driver de Renderização Básico da Microsoft como o adaptador padrão.
Se você desabilitar essa configuração de política, todas as sessões dos Serviços de Área de Trabalho Remota usarão o Driver de Renderização Básico da Microsoft como o adaptador padrão.
Se você não configurar essa configuração de política, as sessões dos Serviços de Área de Trabalho Remota no servidor host de sessão rd usam o Driver de Renderização Básico da Microsoft como o adaptador padrão. Em todos os outros casos, as sessões dos Serviços de Área de Trabalho Remota usam o renderizador de gráficos de hardware por padrão.
Observação
A configuração da política permite o balanceamento de carga de GPU (unidades de processamento gráfico) em um computador com mais de uma GPU instalada. A configuração de GPU da sessão local não é afetada por essa configuração de política.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_DX_USE_FULL_HWGPU |
| Nome Amigável | Usar adaptadores de elementos gráficos de hardware para todas as sessões dos Serviços de Área de Trabalho Remota |
| Localização | Configuração do Computador |
| Caminho | Ambiente de sessão remota do Host > de Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | bEnumerateHWBeforeSW |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_EASY_PRINT
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_EASY_PRINT
Essa configuração de política permite especificar se o driver de impressora De Fácil Impressão da Área de Trabalho Remota é usado primeiro para instalar todas as impressoras cliente.
Se você habilitar ou não configurar essa configuração de política, o servidor host de sessão RD primeiro tentará usar o driver de impressora De Fácil Impressão da Área de Trabalho Remota para instalar todas as impressoras cliente. Se, por qualquer motivo, o driver de impressora De Fácil Impressão da Área de Trabalho Remota não puder ser usado, um driver de impressora no servidor host de sessão RD que corresponda à impressora cliente será usado. Se o servidor host de sessão rd não tiver um driver de impressora que corresponda à impressora cliente, a impressora cliente não estará disponível para a sessão de Área de Trabalho Remota.
Se você desabilitar essa configuração de política, o servidor host de sessão RD tentará encontrar um driver de impressora adequado para instalar a impressora cliente. Se o servidor host de sessão RD não tiver um driver de impressora que corresponda à impressora cliente, o servidor tentará usar o driver de Impressão Fácil da Área de Trabalho Remota para instalar a impressora cliente. Se, por qualquer motivo, o driver de impressora De Fácil Impressão da Área de Trabalho Remota não puder ser usado, a impressora cliente não estará disponível para a sessão Serviços de Área de Trabalho Remota.
Observação
Se a configuração da política "Não permitir redirecionamento da impressora cliente" estiver habilitada, a configuração da política "Usar driver de impressora de Impressão Fácil da Área de Trabalho Remota primeiro" será ignorada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_EASY_PRINT |
| Nome Amigável | Primeiro, use o driver de impressora De Fácil Impressão da Área de Trabalho Remota |
| Localização | Configuração do Computador |
| Caminho | Redirecionamento da impressora host > da Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | UseUniversalPrinterDriverFirst |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_EASY_PRINT_User
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_EASY_PRINT_User
Essa configuração de política permite especificar se o driver de impressora De Fácil Impressão da Área de Trabalho Remota é usado primeiro para instalar todas as impressoras cliente.
Se você habilitar ou não configurar essa configuração de política, o servidor host de sessão RD primeiro tentará usar o driver de impressora De Fácil Impressão da Área de Trabalho Remota para instalar todas as impressoras cliente. Se, por qualquer motivo, o driver de impressora De Fácil Impressão da Área de Trabalho Remota não puder ser usado, um driver de impressora no servidor host de sessão RD que corresponda à impressora cliente será usado. Se o servidor host de sessão rd não tiver um driver de impressora que corresponda à impressora cliente, a impressora cliente não estará disponível para a sessão de Área de Trabalho Remota.
Se você desabilitar essa configuração de política, o servidor host de sessão RD tentará encontrar um driver de impressora adequado para instalar a impressora cliente. Se o servidor host de sessão RD não tiver um driver de impressora que corresponda à impressora cliente, o servidor tentará usar o driver de Impressão Fácil da Área de Trabalho Remota para instalar a impressora cliente. Se, por qualquer motivo, o driver de impressora De Fácil Impressão da Área de Trabalho Remota não puder ser usado, a impressora cliente não estará disponível para a sessão Serviços de Área de Trabalho Remota.
Observação
Se a configuração da política "Não permitir redirecionamento da impressora cliente" estiver habilitada, a configuração da política "Usar driver de impressora de Impressão Fácil da Área de Trabalho Remota primeiro" será ignorada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_EASY_PRINT_User |
| Nome Amigável | Primeiro, use o driver de impressora De Fácil Impressão da Área de Trabalho Remota |
| Localização | Configuração do usuário |
| Caminho | Redirecionamento da impressora host > da Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | UseUniversalPrinterDriverFirst |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_EnableVirtualGraphics
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_EnableVirtualGraphics
Essa configuração de política permite controlar a disponibilidade do RemoteFX em um servidor do Host de Virtualização de Área de Trabalho Remota (Host de Virtualização de Área de Trabalho Remota) e em um servidor do Host de Sessão da Área de Trabalho Remota (Host de Sessão RD).
Quando implantado em um servidor Host de Virtualização de RD, o RemoteFX oferece uma experiência avançada do usuário renderizando conteúdo no servidor usando GPUs (unidades de processamento gráfico). Por padrão, RemoteFX para Host de Virtualização de Área de Trabalho Remota usa GPUs do lado do servidor para fornecer uma experiência avançada do usuário em conexões LAN e RDP 7.1.
Quando implantado em um servidor host de sessão RD, o RemoteFX oferece uma experiência avançada do usuário usando um esquema de compactação acelerado por hardware.
Se você habilitar essa configuração de política, RemoteFX será usado para fornecer uma experiência avançada do usuário em conexões LAN e RDP 7.1.
Se você desabilitar essa configuração de política, RemoteFX será desabilitado.
Se você não configurar essa configuração de política, o comportamento padrão será usado. Por padrão, RemoteFX para Host de Virtualização de Área de Trabalho Remota está habilitado e RemoteFX para Host de Sessão RD está desabilitado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_EnableVirtualGraphics |
| Nome Amigável | Configurar RemoteFX |
| Localização | Configuração do Computador |
| Caminho | Windows Components > Remote Desktop Services > Remote Desktop Session Host > Remote Session Environment > RemoteFX for Windows Server 2008 R2 |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fEnableVirtualizedGraphics |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_FALLBACKPRINTDRIVERTYPE
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_FALLBACKPRINTDRIVERTYPE
Essa configuração de política permite especificar o comportamento do driver de impressora fallback do servidor host de sessão rd.
Por padrão, o driver de impressora fallback do servidor host de sessão rd está desabilitado. Se o servidor host de sessão rd não tiver um driver de impressora que corresponda à impressora do cliente, nenhuma impressora estará disponível para a sessão Serviços de Área de Trabalho Remota.
- Se você habilitar essa configuração de política, o driver de impressora de fallback estará habilitado e o comportamento padrão será que o servidor host de sessão rd encontre um driver de impressora adequado. Se um não for encontrado, a impressora do cliente não estará disponível. Você pode optar por alterar esse comportamento padrão. As opções disponíveis são:
"Não faça nada se um não for encontrado" – Se houver uma incompatibilidade do driver de impressora, o servidor tentará encontrar um driver adequado. Se um não for encontrado, a impressora do cliente não estará disponível. Este é o comportamento padrão.
"Padrão para PCL se um não for encontrado" – Se nenhum driver de impressora adequado puder ser encontrado, padrão para o driver de impressora fallback PCL (Linguagem de Controle de Impressora).
"Padrão para PS se um não for encontrado" – Se nenhum driver de impressora adequado puder ser encontrado, padrão para o driver de impressora fallback do PostScript (PS).
"Mostrar PCL e PS se um não for encontrado" – Se nenhum driver adequado puder ser encontrado, mostre drivers de impressora fallback baseados em PS e PCL.
Se você desabilitar essa configuração de política, o driver de fallback do servidor host de sessão rd será desabilitado e o servidor host de sessão RD não tentará usar o driver de impressora fallback.
Se você não configurar essa configuração de política, o comportamento do driver de impressora de fallback estará desativado por padrão.
Observação
Se a configuração "Não permitir redirecionamento da impressora cliente" estiver habilitada, essa configuração de política será ignorada e o driver da impressora fallback estiver desabilitado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_FALLBACKPRINTDRIVERTYPE |
| Nome Amigável | Especificar o comportamento do driver de impressora de fallback do servidor host de sessão rd |
| Localização | Configuração do Computador |
| Caminho | Redirecionamento da impressora host > da Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fPolicyFallbackPrintDriver |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_FORCIBLE_LOGOFF
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_FORCIBLE_LOGOFF
Essa configuração de política determina se um administrador que tenta se conectar remotamente ao console de um servidor pode fazer logon em um administrador atualmente conectado ao console.
Essa política é útil quando o administrador atualmente conectado não deseja ser registrado por outro administrador. Se o administrador conectado estiver conectado, todos os dados não salvos anteriormente serão perdidos.
Se você habilitar essa configuração de política, não é permitido fazer logon do administrador conectado.
Se você desabilitar ou não configurar essa configuração de política, será permitido fazer logon do administrador conectado.
Observação
A sessão do console também é conhecida como Sessão 0. O acesso ao console pode ser obtido usando a opção /console da Conexão de Área de Trabalho Remota no nome do campo do computador ou na linha de comando.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_FORCIBLE_LOGOFF |
| Nome Amigável | Negar logoff de um administrador conectado à sessão do console |
| Localização | Configuração do Computador |
| Caminho | Host > de Sessão da Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows Connections |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fDisableForcibleLogoff |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_GATEWAY_POLICY_AUTH_METHOD
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_GATEWAY_POLICY_AUTH_METHOD
Especifica o método de autenticação que os clientes devem usar ao tentar se conectar a um servidor host de sessão RD por meio de um servidor do Gateway de RD. Você pode impor essa configuração de política ou permitir que os usuários substituam essa configuração de política. Por padrão, quando você habilita essa configuração de política, ela é imposta. Quando essa configuração de política é imposta, os usuários não podem substituir essa configuração, mesmo que selecionem a opção "Usar essas configurações de servidor do Gateway de RD" no cliente.
Para permitir que os usuários substituam essa configuração de política, selecione a caixa marcar "Permitir que os usuários alterem essa configuração". Ao fazer isso, os usuários podem especificar um método de autenticação alternativo configurando configurações no cliente, usando um arquivo RDP ou usando um script HTML. Se os usuários não especificarem um método de autenticação alternativo, o método de autenticação especificado nesta configuração de política será usado por padrão.
Se você desabilitar ou não configurar essa configuração de política, o método de autenticação especificado pelo usuário será usado, se um for especificado. Se um método de autenticação não for especificado, o protocolo Negociar habilitado no cliente ou em um cartão inteligente poderá ser usado para autenticação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_GATEWAY_POLICY_AUTH_METHOD |
| Nome Amigável | Definir o método de autenticação do Gateway de RD |
| Localização | Configuração do usuário |
| Caminho | Gateway RD dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_GATEWAY_POLICY_ENABLE
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_GATEWAY_POLICY_ENABLE
- Se você habilitar essa configuração de política, quando a Conexão de Área de Trabalho Remota não puder se conectar diretamente a um computador remoto (um servidor host de sessão rd ou um computador com Área de Trabalho Remota habilitada), os clientes tentarão se conectar ao computador remoto por meio de um servidor do Gateway de RD. Nesse caso, os clientes tentarão se conectar ao servidor do Gateway de RD especificado na configuração de política "Definir endereço do servidor do Gateway de RD".
Você pode impor essa configuração de política ou permitir que os usuários substituam essa configuração. Por padrão, quando você habilita essa configuração de política, ela é imposta. Quando essa configuração de política é imposta, os usuários não podem substituir essa configuração, mesmo que selecionem a opção "Usar essas configurações de servidor do Gateway de RD" no cliente.
Observação
Para impor essa configuração de política, você também deve especificar o endereço do servidor do Gateway de RD usando a configuração de política "Definir endereço do servidor do Gateway de RD" ou as tentativas de conexão do cliente com qualquer computador remoto falharão, se o cliente não puder se conectar diretamente ao computador remoto. Para aprimorar a segurança, também é altamente recomendável que você especifique o método de autenticação usando a configuração da política "Definir método de autenticação do Gateway de RD". Se você não especificar um método de autenticação usando essa configuração de política, o protocolo NTLM habilitado no cliente ou um cartão inteligente poderá ser usado.
Para permitir que os usuários substituam essa configuração de política, selecione a caixa marcar "Permitir que os usuários alterem essa configuração". Ao fazer isso, os usuários no cliente podem optar por não se conectar por meio do servidor do Gateway de RD selecionando a opção "Não usar um servidor do Gateway de RD". Os usuários podem especificar um método de conexão configurando configurações no cliente, usando um arquivo RDP ou usando um script HTML. Se os usuários não especificarem um método de conexão, o método de conexão especificado nesta configuração de política será usado por padrão.
- Se você desabilitar ou não configurar essa configuração de política, os clientes não usarão o endereço do servidor do Gateway de RD especificado na configuração da política "Definir endereço do servidor do Gateway de RD". Se um servidor do Gateway de RD for especificado pelo usuário, uma tentativa de conexão do cliente será feita por meio desse servidor do Gateway de RD.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_GATEWAY_POLICY_ENABLE |
| Nome Amigável | Habilitar a conexão por meio do Gateway de RD |
| Localização | Configuração do usuário |
| Caminho | Gateway RD dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | Useproxy |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_GATEWAY_POLICY_SERVER
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_GATEWAY_POLICY_SERVER
Especifica o endereço do servidor do Gateway de RD que os clientes devem usar ao tentar se conectar a um servidor host de sessão RD. Você pode impor essa configuração de política ou permitir que os usuários substituam essa configuração de política. Por padrão, quando você habilita essa configuração de política, ela é imposta. Quando essa configuração de política é imposta, os usuários não podem substituir essa configuração, mesmo que selecionem a opção "Usar essas configurações de servidor do Gateway de RD" no cliente.
Observação
É altamente recomendável que você também especifique o método de autenticação usando a configuração da política "Definir método de autenticação do Gateway de RD". Se você não especificar um método de autenticação usando essa configuração, o protocolo NTLM habilitado no cliente ou um cartão inteligente poderá ser usado.
Para permitir que os usuários substituam a configuração da política "Definir endereço do servidor do Gateway de RD" e se conectem a outro servidor do Gateway de RD, você deve selecionar a caixa "Permitir que os usuários alterem essa configuração" marcar e os usuários poderão especificar um servidor de Gateway rd alternativo. Os usuários podem especificar um servidor de Gateway rd alternativo configurando configurações no cliente, usando um arquivo RDP ou usando um script HTML. Se os usuários não especificarem um servidor de Gateway rd alternativo, o servidor que você especificar nesta configuração de política será usado por padrão.
Observação
Se você desabilitar ou não configurar essa configuração de política, mas habilitar a configuração da política "Habilitar conexões por meio do Gateway de RD", as tentativas de conexão do cliente com qualquer computador remoto falharão se o cliente não puder se conectar diretamente ao computador remoto. Se um servidor do Gateway de RD for especificado pelo usuário, uma tentativa de conexão do cliente será feita por meio desse servidor do Gateway de RD.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_GATEWAY_POLICY_SERVER |
| Nome Amigável | Definir o endereço do servidor do Gateway de RD |
| Localização | Configuração do usuário |
| Caminho | Gateway RD dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_JOIN_SESSION_DIRECTORY
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_JOIN_SESSION_DIRECTORY
Essa configuração de política permite especificar se o servidor host de sessão RD deve ingressar em um farm no RD Connection Broker. O RD Connection Broker rastreia as sessões do usuário e permite que um usuário se reconecte à sessão existente em um farm de servidor do Host de Sessão RD balanceado por carga. Para participar do RD Connection Broker, o serviço de função host de sessão de área de trabalho remota deve ser instalado no servidor.
Se a configuração da política estiver habilitada, o servidor Host de Sessão de RD ingressará no farm especificado na configuração de política de nome do farm do Agente de Conexão rd. O farm existe no servidor do Rd Connection Broker especificado na configuração da política de nome do servidor do Agente de Conexão RD.
Se você desabilitar essa configuração de política, o servidor não ingressará em um farm no RD Connection Broker e o acompanhamento da sessão do usuário não será executado.
Se a configuração da política estiver desabilitada, você não poderá usar a ferramenta Configuração do Host de Sessão da Área de Trabalho Remota ou o Provedor WMI dos Serviços de Área de Trabalho Remota para ingressar o servidor no Rd Connection Broker.
Se a configuração da política não estiver configurada, a configuração da política não será especificada no nível Política de Grupo.
Observação:
-
- Se você habilitar essa configuração de política, também deverá habilitar o nome do farm Configurar o farm do Agente de Conexão rd e configurar as configurações de política de nome do servidor do Rd Connection Broker.
Para o Windows Server 2008, essa configuração de política tem suporte em pelo menos o Windows Server 2008 Standard.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_JOIN_SESSION_DIRECTORY |
| Nome Amigável | Ingressar no Rd Connection Broker |
| Localização | Configuração do Computador |
| Caminho | Windows Components > Remote Desktop Services > Remote Desktop Session Host > RD Connection Broker |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | SessionDirectoryActive |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_KEEP_ALIVE
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_KEEP_ALIVE
Essa configuração de política permite que você insira um intervalo de manter-se vivo para garantir que o estado da sessão no servidor host de sessão RD seja consistente com o estado do cliente.
Depois que um cliente do servidor host de sessão rd perde a conexão com um servidor host de sessão RD, a sessão no servidor host de sessão RD pode permanecer ativa em vez de mudar para um estado desconectado, mesmo que o cliente esteja fisicamente desconectado do servidor host de sessão RD. Se o cliente fizer logon no mesmo servidor host de sessão RD novamente, uma nova sessão poderá ser estabelecida (se o servidor host de sessão rd estiver configurado para permitir várias sessões) e a sessão original ainda poderá estar ativa.
Se você habilitar essa configuração de política, deverá inserir um intervalo de manter-se vivo. O intervalo de manter-se vivo determina com que frequência, em minutos, o servidor verifica o estado da sessão. O intervalo de valores que você pode inserir é de 1 a 999.999.
Se você desabilitar ou não configurar essa configuração de política, um intervalo de manter-se vivo não será definido e o servidor não marcar o estado da sessão.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_KEEP_ALIVE |
| Nome Amigável | Configurar o intervalo de conexão de manter-se vivo |
| Localização | Configuração do Computador |
| Caminho | Host > de Sessão da Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows Connections |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | KeepAliveEnable |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_LICENSE_SECGROUP
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_LICENSE_SECGROUP
Essa configuração de política permite especificar os servidores host de sessão rd para os quais um servidor de licença da Área de Trabalho Remota oferecerá licenças de acesso ao cliente dos Serviços de Área de Trabalho Remota (CALs RDS).
Você pode usar essa configuração de política para controlar quais servidores host de sessão rd são emitidos CALs RDS pelo servidor de licença da Área de Trabalho Remota. Por padrão, um servidor de licença emite um CAL RDS para qualquer servidor host de sessão RD que solicite um.
- Se você habilitar essa configuração de política e essa configuração de política for aplicada a um servidor de licença da Área de Trabalho Remota, o servidor de licença responderá apenas às solicitações RDS CAL de servidores host de sessão RD cujas contas de computador são membros do grupo servidores de ponto de extremidade RDS no servidor de licença.
Por padrão, o grupo servidores de ponto de extremidade RDS está vazio.
- Se você desabilitar ou não configurar essa configuração de política, o servidor de licença da Área de Trabalho Remota emitirá uma CAL rds para qualquer servidor host de sessão RD que solicite um. O grupo servidores de ponto de extremidade rds não é excluído ou alterado de forma alguma desabilitando ou não configurando essa configuração de política.
Observação
Você só deve habilitar essa configuração de política quando o servidor de licença for membro de um domínio. Você só pode adicionar contas de computador para servidores host de sessão RD ao grupo servidores de ponto de extremidade RDS quando o servidor de licença é membro de um domínio.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_LICENSE_SECGROUP |
| Nome Amigável | Grupo de segurança do servidor de licença |
| Localização | Configuração do Computador |
| Caminho | Licenciamento de RD dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fSecureLicensing |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_LICENSE_SERVERS
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_LICENSE_SERVERS
Essa configuração de política permite especificar a ordem na qual um servidor host de sessão RD tenta localizar servidores de licença da Área de Trabalho Remota.
- Se você habilitar essa configuração de política, um servidor host de sessão RD primeiro tentará localizar os servidores de licença especificados. Se os servidores de licença especificados não puderem ser localizados, o servidor host de sessão RD tentará a descoberta automática do servidor de licença. No processo de descoberta automática do servidor de licença, um servidor host de sessão RD em um domínio baseado no Windows Server tenta entrar em contato com um servidor de licença na seguinte ordem:
Servidores de licença da Área de Trabalho Remota que são publicados no Active Directory Domain Services.
Servidores de licença da Área de Trabalho Remota instalados em controladores de domínio no mesmo domínio que o servidor host de sessão RD.
- Se você desabilitar ou não configurar essa configuração de política, o servidor host de sessão RD não especificará um servidor de licença no nível Política de Grupo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_LICENSE_SERVERS |
| Nome Amigável | Usar os servidores de licença da Área de Trabalho Remota especificados |
| Localização | Configuração do Computador |
| Caminho | Licenciamento de host > de sessão de área de trabalho remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_LICENSE_TOOLTIP
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_LICENSE_TOOLTIP
Essa configuração de política determina se as notificações são exibidas em um servidor host de sessão RD quando há problemas com o Licenciamento de RD que afetam o servidor host de sessão RD.
Por padrão, as notificações são exibidas em um servidor host de sessão RD depois que você faz logon como administrador local, se houver problemas com o Licenciamento de RD que afetam o servidor Host de Sessão RD. Se aplicável, também será exibida uma notificação que observa o número de dias até que o período de carência de licenciamento do servidor host de sessão RD expire.
Se você habilitar essa configuração de política, essas notificações não serão exibidas no servidor host de sessão RD.
Se você desabilitar ou não configurar essa configuração de política, essas notificações serão exibidas no servidor host de sessão RD depois que você fizer logon como administrador local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_LICENSE_TOOLTIP |
| Nome Amigável | Ocultar notificações sobre problemas de licenciamento de RD que afetam o servidor host de sessão RD |
| Localização | Configuração do Computador |
| Caminho | Licenciamento de host > de sessão de área de trabalho remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_LICENSING_MODE
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_LICENSING_MODE
Essa configuração de política permite especificar o tipo de RDS CAL (licença de acesso ao cliente) dos Serviços de Área de Trabalho Remota que é necessária para se conectar a este servidor host de sessão RD.
Você pode usar essa configuração de política para selecionar um dos dois modos de licenciamento: por usuário ou por dispositivo.
De acordo com o modo de licenciamento do usuário, cada conta de usuário que se conecta a este servidor host de sessão RD tem um RDS por CAL de usuário emitido de um servidor de licenciamento rd.
Por modo de licenciamento de dispositivo, exige que cada dispositivo que se conecte a este servidor host de sessão RD tenha um RDS por dispositivo CAL emitido de um servidor de licenciamento rd.
Se você habilitar essa configuração de política, o modo de licenciamento da Área de Trabalho Remota que você especificar será honrado pelo servidor de licença da Área de Trabalho Remota e pelo Host de Sessão rd.
Se você desabilitar ou não configurar essa configuração de política, o modo de licenciamento não será especificado no nível Política de Grupo.
Observação
Microsoft Entra ID modo por usuário é preterido no Windows 11 e acima.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_LICENSING_MODE |
| Nome Amigável | Definir o modo de licenciamento da Área de Trabalho Remota |
| Localização | Configuração do Computador |
| Caminho | Licenciamento de host > de sessão de área de trabalho remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_MAX_CON_POLICY
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_MAX_CON_POLICY
Especifica se os Serviços de Área de Trabalho Remota limitam o número de conexões simultâneas ao servidor.
Você pode usar essa configuração para restringir o número de sessões dos Serviços de Área de Trabalho Remota que podem estar ativas em um servidor. Se esse número for excedido, usuários adicionais que tentam se conectar receberão uma mensagem de erro informando que o servidor está ocupado e para tentar novamente mais tarde. Restringir o número de sessões melhora o desempenho porque menos sessões exigem recursos do sistema. Por padrão, os servidores host de sessão RD permitem um número ilimitado de sessões dos Serviços de Área de Trabalho Remota e a Área de Trabalho Remota para Administração permite duas sessões de Serviços de Área de Trabalho Remota.
Para usar essa configuração, insira o número de conexões que você deseja especificar como o máximo para o servidor. Para especificar um número ilimitado de conexões, digite 999999.
Se o status estiver definido como Habilitado, o número máximo de conexões será limitado ao número especificado consistente com a versão do Windows e o modo dos Serviços de Área de Trabalho Remota em execução no servidor.
Se o status estiver definido como Desabilitado ou Não Configurado, os limites para o número de conexões não serão impostos no nível Política de Grupo.
Observação
Essa configuração foi projetada para ser usada em servidores host de sessão rd (ou seja, em servidores que executam o Windows com o serviço de função host de sessão de área de trabalho remota instalado).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_MAX_CON_POLICY |
| Nome Amigável | Limitar o número de conexões |
| Localização | Configuração do Computador |
| Caminho | Host > de Sessão da Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows Connections |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_MAXDISPLAYRES
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_MAXDISPLAYRES
Essa configuração de política permite especificar a resolução máxima de exibição que pode ser usada por cada monitor usado para exibir uma sessão dos Serviços de Área de Trabalho Remota. Limitar a resolução usada para exibir uma sessão remota pode melhorar o desempenho da conexão, especialmente em links lentos e reduzir a carga do servidor.
Se você habilitar essa configuração de política, deverá especificar uma largura e altura de resolução. A resolução especificada será a resolução máxima que pode ser usada por cada monitor usado para exibir uma sessão dos Serviços de Área de Trabalho Remota.
Se você desabilitar ou não configurar essa configuração de política, a resolução máxima que pode ser usada por cada monitor para exibir uma sessão dos Serviços de Área de Trabalho Remota será determinada pelos valores especificados na guia Configurações de Exibição na ferramenta Configuração do Host de Sessão da Área de Trabalho Remota.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_MAXDISPLAYRES |
| Nome Amigável | Limitar a resolução máxima de exibição |
| Localização | Configuração do Computador |
| Caminho | Ambiente de sessão remota do Host > de Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_MAXMONITOR
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_MAXMONITOR
Essa configuração de política permite limitar o número de monitores que um usuário pode usar para exibir uma sessão dos Serviços de Área de Trabalho Remota. Limitar o número de monitores para exibir uma sessão dos Serviços de Área de Trabalho Remota pode melhorar o desempenho da conexão, especialmente em links lentos e reduzir a carga do servidor.
Se você habilitar essa configuração de política, poderá especificar o número de monitores que podem ser usados para exibir uma sessão dos Serviços de Área de Trabalho Remota. Você pode especificar um número de 1 a 16.
Se você desabilitar ou não configurar essa configuração de política, o número de monitores que podem ser usados para exibir uma sessão dos Serviços de Área de Trabalho Remota não será especificado no nível Política de Grupo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_MAXMONITOR |
| Nome Amigável | Limitar o número de monitores |
| Localização | Configuração do Computador |
| Caminho | Ambiente de sessão remota do Host > de Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_NoDisconnectMenu
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_NoDisconnectMenu
Essa configuração de política permite que você remova a opção "Desconectar" da caixa de diálogo Desligar Windows em sessões de Serviços de Área de Trabalho Remota.
Você pode usar essa configuração de política para impedir que os usuários usem esse método familiar para desconectar seu cliente de um servidor host de sessão RD.
Se você habilitar essa configuração de política, "Desconectar" não aparecerá como uma opção na lista suspensa na caixa de diálogo Desligar Windows.
Se você desabilitar ou não configurar essa configuração de política, "Desconectar" não será removido da lista na caixa de diálogo Desligar Windows.
Observação
Essa configuração de política afeta apenas a caixa de diálogo Desligar Windows. Isso não impede que os usuários usem outros métodos para se desconectar de uma sessão dos Serviços de Área de Trabalho Remota. Essa configuração de política também não impede sessões desconectadas no servidor. Você pode controlar quanto tempo uma sessão desconectada permanece ativa no servidor configurando a configuração "Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host de Sessão RD\Limites de Tempo de Sessão\Definir limite de tempo para sessões desconectadas".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_NoDisconnectMenu |
| Nome Amigável | Remover a opção "Desconectar" da caixa de diálogo Desligar |
| Localização | Configuração do Computador |
| Caminho | Ambiente de sessão remota do Host > de Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
| Nome do Valor do Registro | NoDisconnect |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_NoSecurityMenu
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_NoSecurityMenu
Especifica se é necessário remover o item Segurança do Windows do menu Configurações em clientes da Área de Trabalho Remota. Você pode usar essa configuração para impedir que usuários inexperientes faça logon dos Serviços de Área de Trabalho Remota inadvertidamente.
Se o status estiver definido como Habilitado, Segurança do Windows não aparecerá em Configurações no menu Iniciar. Como resultado, os usuários devem digitar uma sequência de atenção de segurança, como CTRL+ALT+END, para abrir a caixa de diálogo Segurança do Windows no computador cliente.
Se o status estiver definido como Desabilitado ou Não Configurado, Segurança do Windows permanecerá no menu Configurações.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_NoSecurityMenu |
| Nome Amigável | Remover Segurança do Windows item do menu Iniciar |
| Localização | Configuração do Computador |
| Caminho | Ambiente de sessão remota do Host > de Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
| Nome do Valor do Registro | NoNTSecurity |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_PreventLicenseUpgrade
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_PreventLicenseUpgrade
Essa configuração de política permite especificar qual versão da LICENÇA de acesso ao cliente dos Serviços de Área de Trabalho Remota (RDS CAL) um servidor de licença dos Serviços de Área de Trabalho Remota emitirá aos clientes que se conectam a servidores host de sessão RD que executam outros sistemas operacionais baseados no Windows.
Um servidor de licença tenta fornecer o RDS ou TS CAL mais apropriado para uma conexão. Por exemplo, um servidor de licença do Windows Server 2008 tentará emitir uma CAL do Windows Server 2008 TS para clientes que se conectam a um servidor terminal que executa o Windows Server 2008 e tentará emitir um WINDOWS Server 2003 TS CAL para clientes que se conectam a um servidor terminal que executa o Windows Server 2003.
Por padrão, se o CAL RDS mais apropriado não estiver disponível para uma conexão, um servidor de licença do Windows Server 2008 emitirá um CAL do Windows Server 2008 TS, se disponível, para o seguinte:
- Um cliente que se conecta a um servidor terminal do Windows Server 2003
- Um cliente que se conecta a um servidor terminal do Windows 2000.
Se você habilitar essa configuração de política, o servidor de licença só emitirá uma CAL RDS temporária para o cliente se um CAL RDS apropriado para o servidor host de sessão RD não estiver disponível. Se o cliente já tiver sido emitido um CAL RDS temporário e o RDS CAL temporário tiver expirado, o cliente não poderá se conectar ao servidor host de sessão RD, a menos que o período de carência de licenciamento de RD para o servidor host de sessão RD não tenha expirado.
Se você desabilitar ou não configurar essa configuração de política, o servidor de licença exibirá o comportamento padrão observado anteriormente.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_PreventLicenseUpgrade |
| Nome Amigável | Impedir a atualização da licença |
| Localização | Configuração do Computador |
| Caminho | Licenciamento de RD dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fPreventLicenseUpgrade |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_PROMT_CREDS_CLIENT_COMP
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_PROMT_CREDS_CLIENT_COMP
Essa configuração de política determina se um usuário será solicitado no computador cliente a fornecer credenciais para uma conexão remota com um servidor host de sessão RD.
- Se você habilitar essa configuração de política, um usuário será solicitado no computador cliente em vez de no servidor Host de Sessão RD para fornecer credenciais para uma conexão remota com um servidor host de sessão RD. Se as credenciais salvas para o usuário estiverem disponíveis no computador cliente, o usuário não será solicitado a fornecer credenciais.
Observação
Se você habilitar essa configuração de política em versões do Windows Server 2008 R2 com SP1 ou Windows Server 2008 R2, e um usuário for solicitado no computador cliente e no servidor host de sessão RD para fornecer credenciais, desmarque a caixa Always prompt para senha marcar na guia Configurações de Log em Configurações na Configuração do Host de Sessão da Área de Trabalho Remota.
- Se você desabilitar ou não configurar essa configuração de política, a versão do sistema operacional no servidor host de sessão RD determinará quando um usuário é solicitado a fornecer credenciais para uma conexão remota com um servidor host de sessão RD. Para Windows Server 2003 e Windows 2000 Server, um usuário será solicitado no servidor terminal a fornecer credenciais para uma conexão remota. Para Windows Server 2008 e Windows Server 2008 R2, um usuário será solicitado no computador cliente a fornecer credenciais para uma conexão remota.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_PROMT_CREDS_CLIENT_COMP |
| Nome Amigável | Solicitar credenciais no computador cliente |
| Localização | Configuração do Computador |
| Caminho | Cliente de conexão de área de trabalho remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | PromptForCredsOnClient |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_RADC_DefaultConnection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RADC_DefaultConnection
Essa configuração de política especifica a URL de conexão padrão para RemoteApp e Desktop Connections. Além dos recursos comuns a todas as conexões, a URL de conexão padrão permite que tipos de arquivo de documento sejam associados a programas RemoteApp.
A URL de conexão padrão deve ser configurada na forma de<https://contoso.com/rdweb/Feed/webfeed.aspx> .
Se você habilitar essa configuração de política, a URL especificada será configurada como a URL de conexão padrão para o usuário e substituirá qualquer URL de conexão existente. O usuário não pode alterar a URL de conexão padrão. As credenciais de logon padrão do usuário são usadas ao configurar a URL de conexão padrão.
Se você desabilitar ou não configurar essa configuração de política, o usuário não terá nenhuma URL de conexão padrão.
Observação
Programas RemoteApp instalados por meio do RemoteApp e da Área de Trabalho Connections de um servidor não confiável podem comprometer a segurança da conta de um usuário.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_RADC_DefaultConnection |
| Nome Amigável | Especificar URL de conexão padrão |
| Localização | Configuração do usuário |
| Caminho | RemoteApp e Desktop dos Serviços de Área de Trabalho Remota dos > Componentes > do Windows Connections |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Workspaces |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_RDSAppX_WaitForRegistration
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RDSAppX_WaitForRegistration
Essa configuração de política permite especificar se o registro do aplicativo foi concluído antes de mostrar a tela Iniciar para o usuário.
Por padrão, quando um novo usuário entra em um computador, a tela Iniciar é mostrada e os aplicativos são registrados em segundo plano. No entanto, alguns aplicativos podem não funcionar até que o registro do aplicativo seja concluído.
Se você habilitar essa configuração de política, a entrada do usuário será bloqueada por até 6 minutos para concluir o registro do aplicativo. Você pode usar essa configuração de política ao personalizar a tela Iniciar em servidores Host de Sessão da Área de Trabalho Remota.
Se você desabilitar ou não configurar essa configuração de política, a tela Iniciar será mostrada e os aplicativos serão registrados em segundo plano.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_RDSAppX_WaitForRegistration |
| Nome Amigável | Suspender a entrada do usuário para concluir o registro do aplicativo |
| Localização | Configuração do Computador |
| Caminho | Host > de Sessão da Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows Connections |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\AllUserInstallAgent |
| Nome do Valor do Registro | LogonWaitForPackageRegistration |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_RemoteControl_1
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RemoteControl_1
- Se você habilitar essa configuração de política, os administradores poderão interagir com a sessão dos Serviços de Área de Trabalho Remota do usuário com base na opção selecionada. Selecione o nível de controle e a permissão desejados na lista de opções:
Nenhum controle remoto permitido: permite que um administrador use controle remoto ou exiba uma sessão remota do usuário.
Controle Completo com a permissão do usuário: permite que o administrador interaja com a sessão, com o consentimento do usuário.
Controle Completo sem a permissão do usuário: permite que o administrador interaja com a sessão, sem o consentimento do usuário.
Exibir Sessão com a permissão do usuário: permite que o administrador watch a sessão de um usuário remoto com o consentimento do usuário.
Exibir Sessão sem a permissão do usuário: permite que o administrador watch a sessão de um usuário remoto sem o consentimento do usuário.
- Se você desabilitar essa configuração de política, os administradores poderão interagir com a sessão dos Serviços de Área de Trabalho Remota do usuário, com o consentimento do usuário.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_RemoteControl_1 |
| Nome Amigável | Definir regras para o controle remoto das sessões de usuário dos Serviços de Área de Trabalho Remota |
| Localização | Configuração do usuário |
| Caminho | Host > de Sessão da Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows Connections |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_RemoteControl_2
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RemoteControl_2
- Se você habilitar essa configuração de política, os administradores poderão interagir com a sessão dos Serviços de Área de Trabalho Remota do usuário com base na opção selecionada. Selecione o nível de controle e a permissão desejados na lista de opções:
Nenhum controle remoto permitido: permite que um administrador use controle remoto ou exiba uma sessão remota do usuário.
Controle Completo com a permissão do usuário: permite que o administrador interaja com a sessão, com o consentimento do usuário.
Controle Completo sem a permissão do usuário: permite que o administrador interaja com a sessão, sem o consentimento do usuário.
Exibir Sessão com a permissão do usuário: permite que o administrador watch a sessão de um usuário remoto com o consentimento do usuário.
Exibir Sessão sem a permissão do usuário: permite que o administrador watch a sessão de um usuário remoto sem o consentimento do usuário.
- Se você desabilitar essa configuração de política, os administradores poderão interagir com a sessão dos Serviços de Área de Trabalho Remota do usuário, com o consentimento do usuário.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_RemoteControl_2 |
| Nome Amigável | Definir regras para o controle remoto das sessões de usuário dos Serviços de Área de Trabalho Remota |
| Localização | Configuração do Computador |
| Caminho | Host > de Sessão da Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows Connections |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_RemoteDesktopVirtualGraphics
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RemoteDesktopVirtualGraphics
Essa configuração de política permite especificar a experiência visual que os usuários remotos terão em conexões RDC (Conexão de Área de Trabalho Remota) que usam RemoteFX. Você pode usar essa política para equilibrar o uso de largura de banda de rede com o tipo de experiência gráfica entregue.
Dependendo dos requisitos de seus usuários, você pode reduzir o uso de largura de banda de rede reduzindo a taxa de captura de tela. Você também pode reduzir o uso de largura de banda de rede reduzindo a qualidade da imagem (aumentando a quantidade de compactação de imagem executada).
Se você tiver uma rede de largura de banda maior que a média, poderá maximizar a utilização da largura de banda selecionando a configuração mais alta para a taxa de captura de tela e a configuração mais alta para a qualidade da imagem.
Por padrão, as sessões de Conexão da Área de Trabalho Remota que usam RemoteFX são otimizadas para uma experiência balanceada em relação às condições de LAN. Se você desabilitar ou não configurar essa configuração de política, as sessões de Conexão da Área de Trabalho Remota que usam RemoteFX serão as mesmas que se a taxa de captura de tela média e as configurações de compactação de imagem média foram selecionadas (o comportamento padrão).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_RemoteDesktopVirtualGraphics |
| Nome Amigável | Otimizar a experiência visual ao usar RemoteFX |
| Localização | Configuração do Computador |
| Caminho | Windows Components > Remote Desktop Services > Remote Desktop Session Host > Remote Session Environment > RemoteFX for Windows Server 2008 R2 |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows NT\Terminal Services\ |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SD_ClustName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SD_ClustName
Essa configuração de política permite especificar o nome de um farm para ingressar no RD Connection Broker. O RD Connection Broker usa o nome do farm para determinar quais servidores host de sessão RD estão no mesmo farm de servidores host de sessão rd. Portanto, você deve usar o mesmo nome de farm para todos os servidores host de sessão RD no mesmo farm balanceado por carga. O nome do farm não precisa corresponder a um nome em Active Directory Domain Services.
Se você especificar um novo nome de farm, um novo farm será criado no RD Connection Broker. Se você especificar um nome de farm existente, o servidor ingressará nesse farm no RD Connection Broker.
Se você habilitar essa configuração de política, deverá especificar o nome de um farm no RD Connection Broker.
Se você desabilitar ou não configurar essa configuração de política, o nome do farm não será especificado no nível Política de Grupo.
Observação:
Essa configuração de política não é eficaz a menos que as configurações de política de nome do servidor configurar o agente de conexão RD e o Agente de Conexão RD sejam habilitadas e configuradas usando Política de Grupo.
Para o Windows Server 2008, essa configuração de política tem suporte em pelo menos o Windows Server 2008 Standard.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SD_ClustName |
| Nome Amigável | Configurar o nome do farm do Rd Connection Broker |
| Localização | Configuração do Computador |
| Caminho | Windows Components > Remote Desktop Services > Remote Desktop Session Host > RD Connection Broker |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SD_EXPOSE_ADDRESS
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SD_EXPOSE_ADDRESS
Essa configuração de política permite que você especifique o método de redirecionamento a ser usado quando um dispositivo cliente se reconecta a uma sessão de Serviços de Área de Trabalho Remota existente em um farm de servidor host de sessão RD balanceado por carga. Essa configuração se aplica a um servidor host de sessão RD configurado para usar o Rd Connection Broker e não ao servidor do Rd Connection Broker.
Se você habilitar essa configuração de política, um cliente dos Serviços de Área de Trabalho Remota consultará o servidor do Rd Connection Broker e será redirecionado para a sessão existente usando o endereço IP do servidor Host de Sessão RD onde a sessão deles existe. Para usar esse método de redirecionamento, os computadores cliente devem ser capazes de se conectar diretamente por endereço IP aos servidores host de sessão rd no farm.
Se você desabilitar essa configuração de política, o endereço IP do servidor host de sessão RD não será enviado ao cliente. Em vez disso, o endereço IP está inserido em um token. Quando um cliente se reconecta ao balanceador de carga, o token de roteamento é usado para redirecionar o cliente para a sessão existente no servidor host de sessão RD correto no farm. Somente desabilite essa configuração quando sua solução de balanceamento de carga de rede dá suporte ao uso de tokens de roteamento do RD Connection Broker e você não deseja que os clientes se conectem diretamente por endereço IP aos servidores host de sessão RD no farm com balanceamento de carga.
Se você não configurar essa configuração de política, a configuração usar política de redirecionamento de endereço IP não será imposta no nível da política de grupo de grupo e o padrão será usado. Essa configuração está habilitada por padrão.
Observação:
- Para o Windows Server 2008, essa configuração de política tem suporte em pelo menos o Windows Server 2008 Standard.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SD_EXPOSE_ADDRESS |
| Nome Amigável | Usar o redirecionamento de endereço IP |
| Localização | Configuração do Computador |
| Caminho | Windows Components > Remote Desktop Services > Remote Desktop Session Host > RD Connection Broker |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | SessionDirectoryExposeServerIP |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SD_Loc
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SD_Loc
Essa configuração de política permite especificar o servidor rd connection broker que o servidor host de sessão RD usa para rastrear e redirecionar sessões de usuário para um farm de servidor host de sessão RD balanceado por carga. O servidor especificado deve estar executando o serviço Do Agente de Conexão da Área de Trabalho Remota. Todos os servidores host de sessão rd em um farm com balanceamento de carga devem usar o mesmo servidor do Rd Connection Broker.
Se você habilitar essa configuração de política, deverá especificar o servidor do Rd Connection Broker usando seu FQDN (nome de domínio totalmente qualificado). Em Windows Server 2012, para uma configuração de alta disponibilidade com vários servidores do Rd Connection Broker, você deve fornecer uma lista separada de ponto semiautônomos dos FQDNs de todos os servidores do RD Connection Broker.
Se você desabilitar ou não configurar essa configuração de política, a configuração da política não será especificada no nível Política de Grupo.
Observação:
Para o Windows Server 2008, essa configuração de política tem suporte em pelo menos o Windows Server 2008 Standard.
Essa configuração de política não é eficaz a menos que a configuração de política do Join RD Connection Broker esteja habilitada.
Para ser um membro ativo de um farm de servidor host de sessão rd, a conta de computador para cada servidor host de sessão RD no farm deve ser membro de um dos seguintes grupos locais no servidor rd connection broker: Computadores do Session Directory, Computadores Do Agente de Sessão ou Servidores de Ponto de Extremidade RDS.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SD_Loc |
| Nome Amigável | Configurar o nome do servidor do Rd Connection Broker |
| Localização | Configuração do Computador |
| Caminho | Windows Components > Remote Desktop Services > Remote Desktop Session Host > RD Connection Broker |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SECURITY_LAYER_POLICY
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SECURITY_LAYER_POLICY
Essa configuração de política especifica se é necessário o uso de uma camada de segurança específica para proteger as comunicações entre clientes e servidores host de sessão rd durante conexões RDP (Protocolo de Área de Trabalho Remota).
- Se você habilitar essa configuração de política, todas as comunicações entre clientes e servidores host de sessão rd durante conexões remotas devem usar o método de segurança especificado nesta configuração. Os seguintes métodos de segurança estão disponíveis:
Negociar: o método Negociar impõe o método mais seguro com suporte do cliente. Se o TLS (Transport Layer Security) versão 1.0 tiver suporte, ele será usado para autenticar o servidor host de sessão RD. Se o TLS não tiver suporte, a criptografia RDP (Protocolo de Área de Trabalho Remota) nativa será usada para proteger as comunicações, mas o servidor host de sessão RD não será autenticado. A criptografia RDP nativa (em oposição à criptografia SSL) não é recomendada.
RDP: o método RDP usa criptografia RDP nativa para proteger as comunicações entre o cliente e o servidor host de sessão RD. Se você selecionar essa configuração, o servidor host de sessão RD não será autenticado. A criptografia RDP nativa (em oposição à criptografia SSL) não é recomendada.
SSL (TLS 1.0): o método SSL requer o uso do TLS 1.0 para autenticar o servidor host de sessão RD. Se o TLS não tiver suporte, a conexão falhará. Essa é a configuração recomendada para essa política.
- Se você desabilitar ou não configurar essa configuração de política, o método de segurança a ser usado para conexões remotas com servidores host de sessão rd não será especificado no nível Política de Grupo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SECURITY_LAYER_POLICY |
| Nome Amigável | Exigir o uso de camada de segurança específica para conexões remotas (RDP) |
| Localização | Configuração do Computador |
| Caminho | Segurança do Host > de Sessão da Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SELECT_NETWORK_DETECT
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SELECT_NETWORK_DETECT
Essa configuração de política permite especificar como o Protocolo de Área de Trabalho Remota tentará detectar a qualidade da rede (largura de banda e latência).
Você pode optar por desabilitar a Detecção de Tempo de Conexão, Detectar Rede Contínua ou Detectar Tempo de Conexão e Detectar Rede Contínua.
Se você desabilitar o Connect Time Detect, o Protocolo de Área de Trabalho Remota não determinará a qualidade da rede no momento da conexão e ele assumirá que todo o tráfego para esse servidor se origina de uma conexão de baixa velocidade.
Se você desabilitar o Detecto de Rede Contínua, o Protocolo de Área de Trabalho Remota não tentará adaptar a experiência remota do usuário à qualidade de rede variável.
Se você desabilitar a Detecção de Tempo de Conexão e Detectar Rede Contínua, o Protocolo de Área de Trabalho Remota não tentará determinar a qualidade da rede no momento da conexão; Em vez disso, ele assumirá que todo o tráfego para esse servidor se origina de uma conexão de baixa velocidade e não tentará adaptar a experiência do usuário à qualidade de rede variável.
Se você desabilitar ou não configurar essa configuração de política, o Protocolo de Área de Trabalho Remota gastará até alguns segundos tentando determinar a qualidade da rede antes da conexão e tentará adaptar continuamente a experiência do usuário à qualidade de rede variável.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SELECT_NETWORK_DETECT |
| Nome Amigável | Selecionar detecção de rede no servidor |
| Localização | Configuração do Computador |
| Caminho | Host > de Sessão da Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows Connections |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SELECT_TRANSPORT
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SELECT_TRANSPORT
Essa configuração de política permite especificar quais protocolos podem ser usados para acesso de RDP (Protocolo de Área de Trabalho Remota) a este servidor.
- Se você habilitar essa configuração de política, deverá especificar se deseja que o RDP use o UDP.
Você pode selecionar uma das seguintes opções: "Usar UDP e TCP", "Usar apenas TCP" ou "Usar UDP ou TCP (padrão)".
Se você selecionar "Usar UDP ou TCP" e a conexão UDP for bem-sucedida, a maior parte do tráfego RDP usará UDP.
Se a conexão UDP não for bem-sucedida ou se você selecionar "Usar apenas TCP", todo o tráfego RDP usará TCP.
- Se você desabilitar ou não configurar essa configuração de política, o RDP escolherá os protocolos ideais para fornecer a melhor experiência do usuário.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SELECT_TRANSPORT |
| Nome Amigável | Selecionar protocolos de transporte RDP |
| Localização | Configuração do Computador |
| Caminho | Host > de Sessão da Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows Connections |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SERVER_ADVANCED_REMOTEFX_REMOTEAPP
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_ADVANCED_REMOTEFX_REMOTEAPP
Essa configuração de política permite que você habilite programas RemoteApp a usar gráficos avançados, incluindo suporte para transparência, miniaturas dinâmicas e movimentos contínuos de aplicativos. Essa configuração de política se aplica apenas a programas RemoteApp e não se aplica a sessões de área de trabalho remotas.
Se você habilitar ou não configurar essa configuração de política, os programas RemoteApp publicados neste servidor host de sessão RD usarão esses gráficos avançados.
Se você desabilitar essa configuração de política, os programas RemoteApp publicados neste servidor host de sessão RD não usarão esses gráficos avançados. Talvez você queira escolher essa opção se descobrir que os aplicativos publicados como programas RemoteApp não dão suporte a esses gráficos avançados.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SERVER_ADVANCED_REMOTEFX_REMOTEAPP |
| Nome Amigável | Usar gráficos RemoteFX avançados para RemoteApp |
| Localização | Configuração do Computador |
| Caminho | Ambiente de sessão remota do Host > de Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fEnableRemoteFXAdvancedRemoteApp |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SERVER_AUTH
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_AUTH
Essa configuração de política permite especificar se o cliente estabelecerá uma conexão com o servidor host de sessão RD quando o cliente não puder autenticar o servidor host de sessão RD.
- Se você habilitar essa configuração de política, deverá especificar uma das seguintes configurações:
Conecte-se sempre, mesmo que a autenticação falhe: o cliente se conecta ao servidor host de sessão rd mesmo que o cliente não possa autenticar o servidor host de sessão RD.
Avise-me se a autenticação falhar: o cliente tentará autenticar o servidor host de sessão RD. Se o servidor host de sessão RD puder ser autenticado, o cliente estabelecerá uma conexão com o servidor host de sessão RD. Se o servidor host de sessão rd não puder ser autenticado, o usuário será solicitado a escolher se deve se conectar ao servidor host de sessão RD sem autenticar o servidor host de sessão RD.
Não se conecte se a autenticação falhar: o cliente estabelecerá uma conexão com o servidor host de sessão RD somente se o servidor host de sessão RD puder ser autenticado.
- Se você desabilitar ou não configurar essa configuração de política, a configuração de autenticação especificada em Conexão de Área de Trabalho Remota ou no arquivo .rdp determinará se o cliente estabelece uma conexão com o servidor Host de Sessão RD quando o cliente não pode autenticar o servidor host de sessão RD.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SERVER_AUTH |
| Nome Amigável | Configurar a autenticação do servidor para o cliente |
| Localização | Configuração do Computador |
| Caminho | Cliente de conexão de área de trabalho remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SERVER_AVC_HW_ENCODE_PREFERRED
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_AVC_HW_ENCODE_PREFERRED
Essa configuração de política permite habilitar o suporte à codificação de hardware H.264/AVC para área de trabalho remota Connections. Quando você habilita a codificação de hardware, se ocorrer um erro, tentaremos usar a codificação de software. Se você desabilitar ou não configurar essa política, sempre usaremos a codificação de software.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SERVER_AVC_HW_ENCODE_PREFERRED |
| Nome Amigável | Configurar a codificação de hardware H.264/AVC para Área de Trabalho Remota Connections |
| Localização | Configuração do Computador |
| Caminho | Ambiente de sessão remota do Host > de Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | AVCHardwareEncodePreferred |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SERVER_AVC444_MODE_PREFERRED
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_AVC444_MODE_PREFERRED
Essa configuração de política prioriza o modo gráfico H.264/AVC 444 para cenários vGPU não RemoteFX. Quando você usa essa configuração no servidor RDP, o servidor usará h.264/AVC 444 como o codec em uma conexão RDP 10 em que o cliente e o servidor podem usar h.264/AVC 444.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SERVER_AVC444_MODE_PREFERRED |
| Nome Amigável | Priorizar o modo gráfico H.264/AVC 444 para Área de Trabalho Remota Connections |
| Localização | Configuração do Computador |
| Caminho | Ambiente de sessão remota do Host > de Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | AVC444ModePreferred |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SERVER_COMPRESSOR
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_COMPRESSOR
Essa configuração de política permite especificar qual algoritmo de compactação RDP (Protocolo de Área de Trabalho Remota) usará.
Por padrão, os servidores usam um algoritmo de compactação RDP baseado na configuração de hardware do servidor.
- Se você habilitar essa configuração de política, poderá especificar qual algoritmo de compactação RDP usará. Se você selecionar o algoritmo otimizado para usar menos memória, essa opção será menos intensiva em memória, mas usará mais largura de banda de rede. Se você selecionar o algoritmo otimizado para usar menos largura de banda de rede, essa opção usará menos largura de banda de rede, mas é mais intensiva em memória. Além disso, há uma terceira opção disponível que equilibra o uso de memória e a largura de banda de rede. No Windows 8 apenas o algoritmo de compactação que equilibra o uso de memória e a largura de banda é usado.
Você também pode optar por não usar um algoritmo de compactação RDP. Optar por não usar um algoritmo de compactação RDP usará mais largura de banda de rede e só será recomendado se você estiver usando um dispositivo de hardware projetado para otimizar o tráfego de rede. Mesmo que você opte por não usar um algoritmo de compactação RDP, alguns dados gráficos ainda serão compactados.
- Se você desabilitar ou não configurar essa configuração de política, o algoritmo de compactação RDP padrão será usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SERVER_COMPRESSOR |
| Nome Amigável | Configurar compactação para dados RemoteFX |
| Localização | Configuração do Computador |
| Caminho | Ambiente de sessão remota do Host > de Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SERVER_IMAGE_QUALITY
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_IMAGE_QUALITY
Essa configuração de política permite especificar a qualidade visual para usuários remotos ao se conectar a esse computador usando a Conexão de Área de Trabalho Remota. Você pode usar essa configuração de política para equilibrar o uso de largura de banda de rede com a qualidade visual entregue.
Se você habilitar essa configuração de política e definir a qualidade como Baixo, o RemoteFX Adaptive Graphics usará um mecanismo de codificação que resulta em imagens de baixa qualidade. Esse modo consome a menor quantidade de largura de banda de rede dos modos de qualidade.
Se você habilitar essa configuração de política e definir a qualidade como Gráficos Adaptáveis De Médio, RemoteFX usará um mecanismo de codificação que resulta em imagens de média qualidade. Esse modo fornece melhor qualidade gráfica do que baixa qualidade e usa menos largura de banda do que alta qualidade.
Se você habilitar essa configuração de política e definir a qualidade como High, RemoteFX Adaptive Graphics usará um mecanismo de codificação que resulta em imagens de alta qualidade e consome largura de banda de rede moderada.
Se você habilitar essa configuração de política e definir a qualidade como Sem perda, o RemoteFX Adaptive Graphics usará a codificação sem perda. Nesse modo, a integridade de cores dos dados gráficos não é afetada. No entanto, essa configuração resulta em um aumento significativo no consumo de largura de banda de rede. Recomendamos que você defina isso apenas para casos muito específicos.
Se você desabilitar ou não configurar essa configuração de política, o RemoteFX Adaptive Graphics usará um mecanismo de codificação que resulta em imagens de média qualidade.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SERVER_IMAGE_QUALITY |
| Nome Amigável | Configurar a qualidade da imagem para o RemoteFX Adaptive Graphics |
| Localização | Configuração do Computador |
| Caminho | Ambiente de sessão remota do Host > de Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SERVER_LEGACY_RFX
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_LEGACY_RFX
Essa configuração de política permite configurar a codificação gráfica para usar o RemoteFX Codec no servidor Host de Sessão da Área de Trabalho Remota para que as sessões sejam compatíveis com dispositivos cliente não windows finos projetados para Windows Server 2008 R2 SP1. Esses clientes só dão suporte ao Windows Server 2008 R2 RemoteFX Codec.
Se você habilitar essa configuração de política, as sessões dos usuários neste servidor usarão apenas o Windows Server 2008 R2 SP1 RemoteFX Codec para codificação. Esse modo é compatível com dispositivos cliente finos que só dão suporte ao Windows Server 2008 R2 SP1 RemoteFX Codec.
Se você desabilitar ou não configurar essa configuração de política, clientes não finos do Windows que dão suporte apenas ao Windows Server 2008 R2 SP1 RemoteFX Codec não poderão se conectar a esse servidor. Essa configuração de política se aplica apenas a clientes que estão usando o RDP (Protocolo de Área de Trabalho Remota) 7.1 e não afeta clientes que estão usando outras versões RDP.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SERVER_LEGACY_RFX |
| Nome Amigável | Habilitar a codificação RemoteFX para clientes RemoteFX projetados para o Windows Server 2008 R2 SP1 |
| Localização | Configuração do Computador |
| Caminho | Ambiente de sessão remota do Host > de Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fEnableVirtualizedGraphics |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SERVER_PROFILE
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_PROFILE
Essa configuração de política permite que o administrador configure a experiência RemoteFX para servidores Host de Sessão da Área de Trabalho Remota ou Host de Virtualização da Área de Trabalho Remota. Por padrão, o sistema escolherá a melhor experiência com base na largura de banda de rede disponível.
- Se você habilitar essa configuração de política, a experiência RemoteFX poderá ser definida como uma das seguintes opções:
Deixe o sistema escolher a experiência para a condição de rede
Otimizar para escalabilidade do servidor.
Otimizar para o uso mínimo de largura de banda.
- Se você desabilitar ou não configurar essa configuração de política, a experiência RemoteFX será alterada dinamicamente com base na condição de rede".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SERVER_PROFILE |
| Nome Amigável | Configurar gráficos adaptáveis RemoteFX |
| Localização | Configuração do Computador |
| Caminho | Ambiente de sessão remota do Host > de Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SERVER_VISEXP
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_VISEXP
Essa configuração de política permite especificar a experiência visual que os usuários remotos recebem em sessões dos Serviços de Área de Trabalho Remota. Sessões remotas no computador remoto são otimizadas para dar suporte a essa experiência visual.
Por padrão, as sessões dos Serviços de Área de Trabalho Remota são otimizadas para multimídia avançada, como aplicativos que usam Silverlight ou Windows Presentation Foundation.
Se você habilitar essa configuração de política, deverá selecionar a experiência visual para a qual deseja otimizar as sessões dos Serviços de Área de Trabalho Remota. Você pode selecionar a multimídia Rich ou Texto.
Se você desabilitar ou não configurar essa configuração de política, as sessões dos Serviços de Área de Trabalho Remota serão otimizadas para multimídia avançada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SERVER_VISEXP |
| Nome Amigável | Otimizar a experiência visual para sessões de serviço de área de trabalho remota |
| Localização | Configuração do Computador |
| Caminho | Windows Components > Remote Desktop Services > Remote Desktop Session Host > Remote Session Environment > RemoteFX for Windows Server 2008 R2 |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SERVER_WDDM_GRAPHICS_DRIVER
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_WDDM_GRAPHICS_DRIVER
Essa configuração de política permite habilitar o driver de exibição de gráficos WDDM para Área de Trabalho Remota Connections.
Se você habilitar ou não configurar essa configuração de política, o Connections da Área de Trabalho Remota usará o driver de exibição de gráficos WDDM.
Se você desabilitar essa configuração de política, a Área de Trabalho Remota Connections NÃO usará o driver de exibição de gráficos WDDM. Nesse caso, o Connections da Área de Trabalho Remota usará o driver de exibição de gráficos XDDM.
Para que essa alteração entre em vigor, você deve reiniciar o Windows.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SERVER_WDDM_GRAPHICS_DRIVER |
| Nome Amigável | Usar o driver de exibição de gráficos WDDM para área de trabalho remota Connections |
| Localização | Configuração do Computador |
| Caminho | Ambiente de sessão remota do Host > de Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fEnableWddmDriver |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_Session_End_On_Limit_1
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_Session_End_On_Limit_1
Essa configuração de política especifica se deve encerrar uma sessão dos Serviços de Área de Trabalho Remota que tenha um tempo limite em vez de desconectá-la.
Você pode usar essa configuração para direcionar os Serviços de Área de Trabalho Remota para encerrar uma sessão (ou seja, o usuário é conectado e a sessão é excluída do servidor) depois que os limites de tempo para sessões ativas ou ociosas forem atingidos. Por padrão, os Serviços de Área de Trabalho Remota desconectam sessões que atingem seus limites de tempo.
Os limites de tempo são definidos localmente pelo administrador do servidor ou usando Política de Grupo. Confira as configurações de política Definir limite de tempo para sessões ativas dos Serviços de Área de Trabalho Remota e Definir limite de tempo para configurações de política de sessões ativas, mas ociosas dos Serviços de Área de Trabalho Remota.
Se você habilitar essa configuração de política, os Serviços de Área de Trabalho Remota encerrarão qualquer sessão que atinja seu limite de tempo limite.
Se você desabilitar essa configuração de política, os Serviços de Área de Trabalho Remota sempre desconectarão uma sessão de tempo limite, mesmo que especificada de outra forma pelo administrador do servidor.
Se você não configurar essa configuração de política, os Serviços de Área de Trabalho Remota desconectarão uma sessão de tempo limite, a menos que seja especificada de outra forma nas configurações locais.
Observação
Essa configuração de política só se aplica a limites de tempo limite definidos explicitamente pelo administrador. Essa configuração de política não se aplica a eventos de tempo limite que ocorrem devido à conectividade ou condições de rede. Essa configuração aparece na Configuração do Computador e na Configuração do Usuário. Se ambas as configurações estiverem configuradas, a configuração de Configuração do Computador terá precedência.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_Session_End_On_Limit_1 |
| Nome Amigável | Encerrar a sessão quando os limites de tempo forem atingidos |
| Localização | Configuração do usuário |
| Caminho | Limites de tempo de sessão da sessão de host > da Sessão da Área de Trabalho Remota dos Serviços >> de Área de Trabalho Remota dos Componentes do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fResetBroken |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_Session_End_On_Limit_2
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_Session_End_On_Limit_2
Essa configuração de política especifica se deve encerrar uma sessão dos Serviços de Área de Trabalho Remota que tenha um tempo limite em vez de desconectá-la.
Você pode usar essa configuração para direcionar os Serviços de Área de Trabalho Remota para encerrar uma sessão (ou seja, o usuário é conectado e a sessão é excluída do servidor) depois que os limites de tempo para sessões ativas ou ociosas forem atingidos. Por padrão, os Serviços de Área de Trabalho Remota desconectam sessões que atingem seus limites de tempo.
Os limites de tempo são definidos localmente pelo administrador do servidor ou usando Política de Grupo. Confira as configurações de política Definir limite de tempo para sessões ativas dos Serviços de Área de Trabalho Remota e Definir limite de tempo para configurações de política de sessões ativas, mas ociosas dos Serviços de Área de Trabalho Remota.
Se você habilitar essa configuração de política, os Serviços de Área de Trabalho Remota encerrarão qualquer sessão que atinja seu limite de tempo limite.
Se você desabilitar essa configuração de política, os Serviços de Área de Trabalho Remota sempre desconectarão uma sessão de tempo limite, mesmo que especificada de outra forma pelo administrador do servidor.
Se você não configurar essa configuração de política, os Serviços de Área de Trabalho Remota desconectarão uma sessão de tempo limite, a menos que seja especificada de outra forma nas configurações locais.
Observação
Essa configuração de política só se aplica a limites de tempo limite definidos explicitamente pelo administrador. Essa configuração de política não se aplica a eventos de tempo limite que ocorrem devido à conectividade ou condições de rede. Essa configuração aparece na Configuração do Computador e na Configuração do Usuário. Se ambas as configurações estiverem configuradas, a configuração de Configuração do Computador terá precedência.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_Session_End_On_Limit_2 |
| Nome Amigável | Encerrar a sessão quando os limites de tempo forem atingidos |
| Localização | Configuração do Computador |
| Caminho | Limites de tempo de sessão da sessão de host > da Sessão da Área de Trabalho Remota dos Serviços >> de Área de Trabalho Remota dos Componentes do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fResetBroken |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SESSIONS_Disconnected_Timeout_1
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Disconnected_Timeout_1
Essa configuração de política permite configurar um limite de tempo para sessões desconectadas dos Serviços de Área de Trabalho Remota.
Você pode usar essa configuração de política para especificar o tempo máximo que uma sessão desconectada permanece ativa no servidor. Por padrão, os Serviços de Área de Trabalho Remota permitem que os usuários se desconectem de uma sessão dos Serviços de Área de Trabalho Remota sem fazer logon e encerrar a sessão.
Quando uma sessão está em um estado desconectado, a execução de programas é mantida ativa, mesmo que o usuário não esteja mais conectado ativamente. Por padrão, essas sessões desconectadas são mantidas por um tempo ilimitado no servidor.
Se você habilitar essa configuração de política, as sessões desconectadas serão excluídas do servidor após o tempo especificado. Para impor o comportamento padrão em que as sessões desconectadas são mantidas por um tempo ilimitado, selecione Nunca. Se você tiver uma sessão de console, os limites de tempo de sessão desconectados não serão aplicados.
Se você desabilitar ou não configurar essa configuração de política, essa configuração de política não será especificada no nível Política de Grupo. Seja padrão, as sessões desconectadas dos Serviços de Área de Trabalho Remota são mantidas por um tempo ilimitado.
Observação
Essa configuração de política aparece na Configuração do Computador e na Configuração do Usuário. Se ambas as configurações de política estiverem configuradas, a configuração da política de Configuração de Computador terá precedência.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SESSIONS_Disconnected_Timeout_1 |
| Nome Amigável | Definir limite de tempo para sessões desconectadas |
| Localização | Configuração do usuário |
| Caminho | Limites de tempo de sessão da sessão de host > da Sessão da Área de Trabalho Remota dos Serviços >> de Área de Trabalho Remota dos Componentes do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SESSIONS_Disconnected_Timeout_2
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Disconnected_Timeout_2
Essa configuração de política permite configurar um limite de tempo para sessões desconectadas dos Serviços de Área de Trabalho Remota.
Você pode usar essa configuração de política para especificar o tempo máximo que uma sessão desconectada permanece ativa no servidor. Por padrão, os Serviços de Área de Trabalho Remota permitem que os usuários se desconectem de uma sessão dos Serviços de Área de Trabalho Remota sem fazer logon e encerrar a sessão.
Quando uma sessão está em um estado desconectado, a execução de programas é mantida ativa, mesmo que o usuário não esteja mais conectado ativamente. Por padrão, essas sessões desconectadas são mantidas por um tempo ilimitado no servidor.
Se você habilitar essa configuração de política, as sessões desconectadas serão excluídas do servidor após o tempo especificado. Para impor o comportamento padrão em que as sessões desconectadas são mantidas por um tempo ilimitado, selecione Nunca. Se você tiver uma sessão de console, os limites de tempo de sessão desconectados não serão aplicados.
Se você desabilitar ou não configurar essa configuração de política, essa configuração de política não será especificada no nível Política de Grupo. Seja padrão, as sessões desconectadas dos Serviços de Área de Trabalho Remota são mantidas por um tempo ilimitado.
Observação
Essa configuração de política aparece na Configuração do Computador e na Configuração do Usuário. Se ambas as configurações de política estiverem configuradas, a configuração da política de Configuração de Computador terá precedência.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SESSIONS_Disconnected_Timeout_2 |
| Nome Amigável | Definir limite de tempo para sessões desconectadas |
| Localização | Configuração do Computador |
| Caminho | Limites de tempo de sessão da sessão de host > da Sessão da Área de Trabalho Remota dos Serviços >> de Área de Trabalho Remota dos Componentes do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SESSIONS_Idle_Limit_1
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Idle_Limit_1
Essa configuração de política permite especificar o tempo máximo que uma sessão ativa dos Serviços de Área de Trabalho Remota pode ficar ociosa (sem a entrada do usuário) antes de ser desconectada automaticamente.
Se você habilitar essa configuração de política, deverá selecionar o limite de tempo desejado na lista limite de sessão ociosa. Os Serviços de Área de Trabalho Remota desconectarão automaticamente sessões ativas, mas ociosas após o tempo especificado. O usuário recebe um aviso dois minutos antes da sessão ser desconectada, o que permite que o usuário pressione uma chave ou mova o mouse para manter a sessão ativa. Se você tiver uma sessão de console, os limites de tempo de sessão ociosos não serão aplicados.
Se você desabilitar ou não configurar essa configuração de política, o limite de tempo não será especificado no nível Política de Grupo. Por padrão, os Serviços de Área de Trabalho Remota permitem que as sessões permaneçam ativas, mas ociosas por um tempo ilimitado.
Se você quiser que os Serviços de Área de Trabalho Remota terminem em vez de desconectar uma sessão quando o limite de tempo for atingido, você poderá configurar a configuração de política Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host de Sessão da Área de Trabalho Remota\Limites de Tempo de Sessão\Fim da sessão quando os limites de tempo forem atingidos.
Observação
Essa configuração de política aparece na Configuração do Computador e na Configuração do Usuário. Se ambas as configurações de política estiverem configuradas, a configuração da política de Configuração de Computador terá precedência.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SESSIONS_Idle_Limit_1 |
| Nome Amigável | Definir o limite de tempo para sessões ativas, mas ociosas dos Serviços de Área de Trabalho Remota |
| Localização | Configuração do usuário |
| Caminho | Limites de tempo de sessão da sessão de host > da Sessão da Área de Trabalho Remota dos Serviços >> de Área de Trabalho Remota dos Componentes do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SESSIONS_Idle_Limit_2
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Idle_Limit_2
Essa configuração de política permite especificar o tempo máximo que uma sessão ativa dos Serviços de Área de Trabalho Remota pode ficar ociosa (sem a entrada do usuário) antes de ser desconectada automaticamente.
Se você habilitar essa configuração de política, deverá selecionar o limite de tempo desejado na lista limite de sessão ociosa. Os Serviços de Área de Trabalho Remota desconectarão automaticamente sessões ativas, mas ociosas após o tempo especificado. O usuário recebe um aviso dois minutos antes da sessão ser desconectada, o que permite que o usuário pressione uma chave ou mova o mouse para manter a sessão ativa. Se você tiver uma sessão de console, os limites de tempo de sessão ociosos não serão aplicados.
Se você desabilitar ou não configurar essa configuração de política, o limite de tempo não será especificado no nível Política de Grupo. Por padrão, os Serviços de Área de Trabalho Remota permitem que as sessões permaneçam ativas, mas ociosas por um tempo ilimitado.
Se você quiser que os Serviços de Área de Trabalho Remota terminem em vez de desconectar uma sessão quando o limite de tempo for atingido, você poderá configurar a configuração de política Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host de Sessão da Área de Trabalho Remota\Limites de Tempo de Sessão\Fim da sessão quando os limites de tempo forem atingidos.
Observação
Essa configuração de política aparece na Configuração do Computador e na Configuração do Usuário. Se ambas as configurações de política estiverem configuradas, a configuração da política de Configuração de Computador terá precedência.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SESSIONS_Idle_Limit_2 |
| Nome Amigável | Definir o limite de tempo para sessões ativas, mas ociosas dos Serviços de Área de Trabalho Remota |
| Localização | Configuração do Computador |
| Caminho | Limites de tempo de sessão da sessão de host > da Sessão da Área de Trabalho Remota dos Serviços >> de Área de Trabalho Remota dos Componentes do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SESSIONS_Limits_1
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Limits_1
Essa configuração de política permite especificar o tempo máximo que uma sessão dos Serviços de Área de Trabalho Remota pode estar ativa antes de ser desconectada automaticamente.
Se você habilitar essa configuração de política, deverá selecionar o limite de tempo desejado na lista de limites de sessão ativa. Os Serviços de Área de Trabalho Remota desconectarão automaticamente as sessões ativas após o tempo especificado. O usuário recebe um aviso dois minutos antes da desconexão da sessão dos Serviços de Área de Trabalho Remota, o que permite que o usuário salve arquivos abertos e feche programas. Se você tiver uma sessão de console, os limites de tempo de sessão ativos não serão aplicados.
Se você desabilitar ou não configurar essa configuração de política, essa configuração de política não será especificada no nível Política de Grupo. Por padrão, os Serviços de Área de Trabalho Remota permitem que as sessões permaneçam ativas por um tempo ilimitado.
Se você quiser que os Serviços de Área de Trabalho Remota terminem em vez de desconectar uma sessão quando o limite de tempo for atingido, você poderá configurar a configuração de política Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host de Sessão da Área de Trabalho Remota\Limites de Tempo de Sessão\Fim da sessão quando os limites de tempo forem atingidos.
Observação
Essa configuração de política aparece na Configuração do Computador e na Configuração do Usuário. Se ambas as configurações de política estiverem configuradas, a configuração da política de Configuração de Computador terá precedência.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SESSIONS_Limits_1 |
| Nome Amigável | Definir limite de tempo para sessões ativas dos Serviços de Área de Trabalho Remota |
| Localização | Configuração do usuário |
| Caminho | Limites de tempo de sessão da sessão de host > da Sessão da Área de Trabalho Remota dos Serviços >> de Área de Trabalho Remota dos Componentes do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SESSIONS_Limits_2
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Limits_2
Essa configuração de política permite especificar o tempo máximo que uma sessão dos Serviços de Área de Trabalho Remota pode estar ativa antes de ser desconectada automaticamente.
Se você habilitar essa configuração de política, deverá selecionar o limite de tempo desejado na lista de limites de sessão ativa. Os Serviços de Área de Trabalho Remota desconectarão automaticamente as sessões ativas após o tempo especificado. O usuário recebe um aviso dois minutos antes da desconexão da sessão dos Serviços de Área de Trabalho Remota, o que permite que o usuário salve arquivos abertos e feche programas. Se você tiver uma sessão de console, os limites de tempo de sessão ativos não serão aplicados.
Se você desabilitar ou não configurar essa configuração de política, essa configuração de política não será especificada no nível Política de Grupo. Por padrão, os Serviços de Área de Trabalho Remota permitem que as sessões permaneçam ativas por um tempo ilimitado.
Se você quiser que os Serviços de Área de Trabalho Remota terminem em vez de desconectar uma sessão quando o limite de tempo for atingido, você poderá configurar a configuração de política Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host de Sessão da Área de Trabalho Remota\Limites de Tempo de Sessão\Fim da sessão quando os limites de tempo forem atingidos.
Observação
Essa configuração de política aparece na Configuração do Computador e na Configuração do Usuário. Se ambas as configurações de política estiverem configuradas, a configuração da política de Configuração de Computador terá precedência.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SESSIONS_Limits_2 |
| Nome Amigável | Definir limite de tempo para sessões ativas dos Serviços de Área de Trabalho Remota |
| Localização | Configuração do Computador |
| Caminho | Limites de tempo de sessão da sessão de host > da Sessão da Área de Trabalho Remota dos Serviços >> de Área de Trabalho Remota dos Componentes do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SINGLE_SESSION
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SINGLE_SESSION
Essa configuração de política permite restringir os usuários a uma única sessão dos Serviços de Área de Trabalho Remota.
Se você habilitar essa configuração de política, os usuários que fizerem logon remotamente usando os Serviços de Área de Trabalho Remota ficarão restritos a uma única sessão (ativa ou desconectada) nesse servidor. Se o usuário deixar a sessão em um estado desconectado, o usuário se reconectará automaticamente a essa sessão no próximo logon.
Se você desabilitar essa configuração de política, os usuários poderão fazer conexões remotas simultâneas ilimitadas usando os Serviços de Área de Trabalho Remota.
Se você não configurar essa configuração de política, essa configuração de política não será especificada no nível Política de Grupo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SINGLE_SESSION |
| Nome Amigável | Restringir usuários dos Serviços de Área de Trabalho Remota a uma única sessão dos Serviços de Área de Trabalho Remota |
| Localização | Configuração do Computador |
| Caminho | Host > de Sessão da Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows Connections |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fSingleSessionPerUser |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_SMART_CARD
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SMART_CARD
Essa configuração de política permite controlar o redirecionamento de dispositivos cartão inteligentes em uma sessão dos Serviços de Área de Trabalho Remota.
Se você habilitar essa configuração de política, os usuários dos Serviços de Área de Trabalho Remota não poderão usar uma cartão inteligente para fazer logon em uma sessão dos Serviços de Área de Trabalho Remota.
Se você desabilitar ou não configurar essa configuração de política, será permitido o redirecionamento inteligente cartão dispositivo. Por padrão, os Serviços de Área de Trabalho Remota redirecionam automaticamente dispositivos de cartão inteligentes na conexão.
Observação
O computador cliente deve estar executando pelo menos o Microsoft Windows 2000 Server ou pelo menos o Microsoft Windows XP Professional e o servidor de destino deve ser ingressado em um domínio.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_SMART_CARD |
| Nome Amigável | Não permitir o redirecionamento de dispositivo de cartão inteligente |
| Localização | Configuração do Computador |
| Caminho | Dispositivo e redirecionamento de recursos do Windows Components > Remote Desktop Services > Remote Desktop > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fEnableSmartCard |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_START_PROGRAM_1
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_START_PROGRAM_1
Configura os Serviços de Área de Trabalho Remota para executar um programa especificado automaticamente após a conexão.
Você pode usar essa configuração para especificar um programa a ser executado automaticamente quando um usuário faz logon em um computador remoto.
Por padrão, as sessões dos Serviços de Área de Trabalho Remota fornecem acesso à área de trabalho completa do Windows, a menos que seja especificado com essa configuração, pelo administrador do servidor ou pelo usuário na configuração da conexão do cliente. Habilitar essa configuração substitui as configurações "Iniciar Programa" definidas pelo administrador ou usuário do servidor. O menu Iniciar e a Área de Trabalho do Windows não são exibidos e, quando o usuário sai do programa, a sessão é automaticamente registrada.
Para usar essa configuração, no caminho do programa e no nome do arquivo, digite o caminho totalmente qualificado e o nome do arquivo executável a ser executado quando o usuário fizer logon. Se necessário, no Diretório de Trabalho, digite o caminho totalmente qualificado para o diretório inicial do programa. Se você deixar o Working Directory em branco, o programa será executado com seu diretório de trabalho padrão. Se o caminho do programa, o nome do arquivo ou o diretório de trabalho especificado não for o nome de um diretório válido, a conexão do servidor host de sessão rd falhará com uma mensagem de erro.
Se o status estiver definido como Habilitado, as sessões dos Serviços de Área de Trabalho Remota executarão automaticamente o programa especificado e usarão o Diretório de Trabalho especificado (ou o diretório padrão do programa, se o Diretório de Trabalho não for especificado) como o diretório de trabalho do programa.
Se o status estiver definido como Desabilitado ou Não Configurado, as sessões dos Serviços de Área de Trabalho Remota começarão com a área de trabalho completa, a menos que o administrador do servidor ou o usuário especifiquem o contrário. (Consulte configuração do computador\Modelos administrativos\System\Logon\Executar esses programas na configuração do logon do usuário).
Observação
Essa configuração aparece na Configuração do Computador e na Configuração do Usuário. Se ambas as configurações estiverem configuradas, a configuração da Configuração do Computador será substituída.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_START_PROGRAM_1 |
| Nome Amigável | Iniciar um programa na conexão |
| Localização | Configuração do usuário |
| Caminho | Ambiente de sessão remota do Host > de Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fInheritInitialProgram |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_START_PROGRAM_2
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_START_PROGRAM_2
Configura os Serviços de Área de Trabalho Remota para executar um programa especificado automaticamente após a conexão.
Você pode usar essa configuração para especificar um programa a ser executado automaticamente quando um usuário faz logon em um computador remoto.
Por padrão, as sessões dos Serviços de Área de Trabalho Remota fornecem acesso à área de trabalho completa do Windows, a menos que seja especificado com essa configuração, pelo administrador do servidor ou pelo usuário na configuração da conexão do cliente. Habilitar essa configuração substitui as configurações "Iniciar Programa" definidas pelo administrador ou usuário do servidor. O menu Iniciar e a Área de Trabalho do Windows não são exibidos e, quando o usuário sai do programa, a sessão é automaticamente registrada.
Para usar essa configuração, no caminho do programa e no nome do arquivo, digite o caminho totalmente qualificado e o nome do arquivo executável a ser executado quando o usuário fizer logon. Se necessário, no Diretório de Trabalho, digite o caminho totalmente qualificado para o diretório inicial do programa. Se você deixar o Working Directory em branco, o programa será executado com seu diretório de trabalho padrão. Se o caminho do programa, o nome do arquivo ou o diretório de trabalho especificado não for o nome de um diretório válido, a conexão do servidor host de sessão rd falhará com uma mensagem de erro.
Se o status estiver definido como Habilitado, as sessões dos Serviços de Área de Trabalho Remota executarão automaticamente o programa especificado e usarão o Diretório de Trabalho especificado (ou o diretório padrão do programa, se o Diretório de Trabalho não for especificado) como o diretório de trabalho do programa.
Se o status estiver definido como Desabilitado ou Não Configurado, as sessões dos Serviços de Área de Trabalho Remota começarão com a área de trabalho completa, a menos que o administrador do servidor ou o usuário especifiquem o contrário. (Consulte configuração do computador\Modelos administrativos\System\Logon\Executar esses programas na configuração do logon do usuário).
Observação
Essa configuração aparece na Configuração do Computador e na Configuração do Usuário. Se ambas as configurações estiverem configuradas, a configuração da Configuração do Computador será substituída.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_START_PROGRAM_2 |
| Nome Amigável | Iniciar um programa na conexão |
| Localização | Configuração do Computador |
| Caminho | Ambiente de sessão remota do Host > de Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_TEMP_DELETE
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TEMP_DELETE
Essa configuração de política especifica se os Serviços de Área de Trabalho Remota mantêm as pastas temporárias por sessão de um usuário no logoff.
Você pode usar essa configuração para manter pastas temporárias específicas da sessão de um usuário em um computador remoto, mesmo que o usuário faça logon de uma sessão. Por padrão, os Serviços de Área de Trabalho Remota excluem as pastas temporárias de um usuário quando o usuário faz logon.
Se você habilitar essa configuração de política, as pastas temporárias por sessão de um usuário serão mantidas quando o usuário fizer logon de uma sessão.
Se você desabilitar essa configuração de política, as pastas temporárias serão excluídas quando um usuário faz logon, mesmo que o administrador do servidor especifique o contrário.
Se você não configurar essa configuração de política, os Serviços de Área de Trabalho Remota excluirão as pastas temporárias do computador remoto no logoff, a menos que especificado de outra forma pelo administrador do servidor.
Observação
Essa configuração só entrará em vigor se pastas temporárias por sessão estiverem em uso no servidor. Se você habilitar a configuração Não usar pastas temporárias por política de sessão, essa configuração de política não terá efeito.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_TEMP_DELETE |
| Nome Amigável | Não exclua pastas temporárias após a saída |
| Localização | Configuração do Computador |
| Caminho | Pastas temporárias temporárias do Host > de Sessão da Área de Trabalho Remota dos Serviços >> de Área de Trabalho Remota dos Componentes do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | DeleteTempDirsOnExit |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_TEMP_PER_SESSION
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TEMP_PER_SESSION
Essa configuração de política permite impedir que os Serviços de Área de Trabalho Remota criem pastas temporárias específicas da sessão.
Você pode usar essa configuração de política para desabilitar a criação de pastas temporárias separadas em um computador remoto para cada sessão. Por padrão, os Serviços de Área de Trabalho Remota criam uma pasta temporária separada para cada sessão ativa que um usuário mantém em um computador remoto. Essas pastas temporárias são criadas no computador remoto em uma pasta Temp na pasta de perfil do usuário e são nomeadas com o sessionid.
Se você habilitar essa configuração de política, as pastas temporárias por sessão não serão criadas. Em vez disso, os arquivos temporários de um usuário para todas as sessões no computador remoto são armazenados em uma pasta temp comum na pasta de perfil do usuário no computador remoto.
Se você desabilitar essa configuração de política, as pastas temporárias por sessão sempre serão criadas, mesmo que o administrador do servidor especifique o contrário.
Se você não configurar essa configuração de política, as pastas temporárias por sessão serão criadas, a menos que o administrador do servidor especifique o contrário.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_TEMP_PER_SESSION |
| Nome Amigável | Não use pastas temporárias por sessão |
| Localização | Configuração do Computador |
| Caminho | Pastas temporárias temporárias do Host > de Sessão da Área de Trabalho Remota dos Serviços >> de Área de Trabalho Remota dos Componentes do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | PerSessionTempDir |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_TIME_ZONE
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TIME_ZONE
Essa configuração de política determina se o computador cliente redireciona suas configurações de fuso horário para a sessão Serviços de Área de Trabalho Remota.
Se você habilitar essa configuração de política, os clientes capazes de redirecionar o fuso horário enviarão suas informações de fuso horário para o servidor. Em seguida, o tempo base do servidor é usado para calcular o tempo de sessão atual (tempo de sessão atual = tempo base do servidor + fuso horário do cliente).
Se você desabilitar ou não configurar essa configuração de política, o computador cliente não redirecionará suas informações de fuso horário e o fuso horário da sessão será o mesmo que o fuso horário do servidor.
Observação
O redirecionamento de fuso horário só é possível ao se conectar a pelo menos um servidor terminal do Microsoft Windows Server 2003 com um cliente usando o RDP 5.1 e posterior.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_TIME_ZONE |
| Nome Amigável | Permitir redirecionamento de fuso horário |
| Localização | Configuração do Computador |
| Caminho | Dispositivo e redirecionamento de recursos do Windows Components > Remote Desktop Services > Remote Desktop > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fEnableTimeZoneRedirection |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_TSCC_PERMISSIONS_POLICY
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TSCC_PERMISSIONS_POLICY
Essa configuração de política especifica se deve desabilitar os direitos do administrador para personalizar permissões de segurança para o servidor Host de Sessão da Área de Trabalho Remota.
Você pode usar essa configuração para impedir que os administradores façam alterações nos grupos de usuários autorizados a se conectar remotamente ao servidor host de sessão RD. Por padrão, os administradores podem fazer essas alterações.
Se você habilitar essa política definindo os descritores de segurança padrão para grupos existentes no servidor host de sessão rd não poderá ser alterado. Todos os descritores de segurança são somente leitura.
Se você desabilitar ou não configurar essa configuração de política, os administradores do servidor terão permissões completas de leitura/gravação para os descritores de segurança do usuário usando o Provedor WMI de Sessão de Área de Trabalho Remota.
Observação
O método preferido de gerenciar o acesso do usuário é adicionar um usuário ao grupo Usuários da Área de Trabalho Remota.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_TSCC_PERMISSIONS_POLICY |
| Nome Amigável | Não permitir que os administradores locais personalizem permissões |
| Localização | Configuração do Computador |
| Caminho | Segurança do Host > de Sessão da Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fWritableTSCCPermTab |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_TURNOFF_SINGLEAPP
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TURNOFF_SINGLEAPP
Essa configuração de política determina se a área de trabalho é sempre exibida depois que um cliente se conecta a um computador remoto ou um programa inicial pode ser executado. Ele pode ser usado para exigir que a área de trabalho seja exibida depois que um cliente se conectar a um computador remoto, mesmo que um programa inicial já esteja especificado no perfil de usuário padrão, conexão de área de trabalho remota, cliente dos Serviços de Área de Trabalho Remota ou por meio de Política de Grupo.
Se você habilitar essa configuração de política, a área de trabalho sempre será exibida quando um cliente se conecta a um computador remoto. Essa configuração de política substitui todas as configurações iniciais da política de programa.
Se você desabilitar ou não configurar essa configuração de política, um programa inicial poderá ser especificado que é executado no computador remoto após o cliente se conectar ao computador remoto. Se um programa inicial não for especificado, a área de trabalho sempre será exibida no computador remoto depois que o cliente se conectar ao computador remoto.
Observação
Se essa configuração de política estiver habilitada, a configuração da política "Iniciar um programa na conexão" será ignorada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_TURNOFF_SINGLEAPP |
| Nome Amigável | Sempre mostrar a área de trabalho na conexão |
| Localização | Configuração do Computador |
| Caminho | Ambiente de sessão remota do Host > de Sessão de Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | fTurnOffSingleAppMode |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_UIA
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_UIA
Essa configuração de política determina se os aplicativos cliente de automação da interface do usuário (interface do usuário) em execução no computador local podem acessar elementos da interface do usuário no servidor.
Automação da Interface do Usuário fornece aos programas acesso à maioria dos elementos da interface do usuário, o que permite que você use produtos de tecnologia assistiva, como Lupa e Narrador, que precisam interagir com a interface do usuário para funcionar corretamente. As informações da interface do usuário também permitem que scripts de teste automatizados interajam com a interface do usuário.
Atualmente, as sessões de Área de Trabalho Remota não dão suporte a Automação da Interface do Usuário redirecionamento.
Se você habilitar ou não configurar essa configuração de política, qualquer cliente Automação da Interface do Usuário no computador local poderá interagir com aplicativos remotos. Por exemplo, você pode usar os clientes Narrador e Lupa do computador local para interagir com a interface do usuário em uma página da Web que você abriu em uma sessão remota.
Se você desabilitar essa configuração de política, Automação da Interface do Usuário clientes em execução no computador local não poderão interagir com aplicativos remotos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_UIA |
| Nome Amigável | Permitir o redirecionamento Automação da Interface do Usuário |
| Localização | Configuração do Computador |
| Caminho | Dispositivo e redirecionamento de recursos do Windows Components > Remote Desktop Services > Remote Desktop > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | EnableUiaRedirection |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_USB_REDIRECTION_DISABLE
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USB_REDIRECTION_DISABLE
Essa configuração de política permite permitir o redirecionamento RDP de outros dispositivos USB RemoteFX com suporte deste computador. Os dispositivos USB RemoteFX redirecionados não estarão disponíveis para uso local neste computador.
Se você habilitar essa configuração de política, poderá optar por dar a capacidade de redirecionar outros dispositivos USB RemoteFX com suporte em RDP para todos os usuários ou apenas para usuários que estão no grupo Administradores no computador.
Se você desabilitar ou não configurar essa configuração de política, outros dispositivos USB RemoteFX com suporte não estarão disponíveis para redirecionamento RDP usando qualquer conta de usuário.
Para que essa alteração entre em vigor, você deve reiniciar o Windows.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_USB_REDIRECTION_DISABLE |
| Nome Amigável | Permitir o redirecionamento RDP de outros dispositivos USB RemoteFX com suporte deste computador |
| Localização | Configuração do Computador |
| Caminho | Redirecionamento do dispositivo RemoteFX USB do Cliente > de Conexão de Área de Trabalho Remota dos Serviços de Área de Trabalho Remota dos Componentes >> do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_USER_AUTHENTICATION_POLICY
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USER_AUTHENTICATION_POLICY
Essa configuração de política permite que você especifique se deve exigir a autenticação do usuário para conexões remotas com o servidor host de sessão DE RD usando a Autenticação de Nível de Rede. Essa configuração de política aprimora a segurança exigindo que a autenticação do usuário ocorra anteriormente no processo de conexão remota.
- Se você habilitar essa configuração de política, somente computadores cliente que dão suporte à Autenticação de Nível de Rede poderão se conectar ao servidor host de sessão rd.
Para determinar se um computador cliente dá suporte à Autenticação em Nível de Rede, inicie a Conexão de Área de Trabalho Remota no computador cliente, clique no ícone no canto superior esquerdo da caixa de diálogo Conexão de Área de Trabalho Remota e clique em Sobre. Na caixa de diálogo Sobre Conexão de Área de Trabalho Remota, procure a frase Autenticação de Nível de Rede com suporte.
Se você desabilitar essa configuração de política, a Autenticação em Nível de Rede não será necessária para autenticação do usuário antes de permitir conexões remotas com o servidor host de sessão RD.
Se você não configurar essa configuração de política, a configuração local no computador de destino será imposta. Em Windows Server 2012 e Windows 8, a Autenticação de Nível de Rede é imposta por padrão.
Importante
Desabilitar essa configuração de política fornece menos segurança porque a autenticação do usuário ocorrerá mais tarde no processo de conexão remota.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_USER_AUTHENTICATION_POLICY |
| Nome Amigável | Exigir autenticação do usuário para conexões remotas usando a Autenticação de Nível de Rede |
| Localização | Configuração do Computador |
| Caminho | Segurança do Host > de Sessão da Área de Trabalho Remota dos Serviços > de Área de Trabalho Remota dos Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | UserAuthentication |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_USER_HOME
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USER_HOME
Especifica se os Serviços de Área de Trabalho Remota usam o compartilhamento de rede especificado ou o caminho do diretório local como a raiz do diretório inicial do usuário para uma sessão dos Serviços de Área de Trabalho Remota.
Para usar essa configuração, selecione o local para o diretório inicial (rede ou local) na lista suspensa Local. Se você optar por colocar o diretório em um compartilhamento de rede, digite o Caminho raiz do Home Dir no formulário \Computername\Sharename e selecione a letra de unidade na qual deseja que o compartilhamento de rede seja mapeado.
Se você optar por manter o diretório inicial no computador local, digite o Caminho raiz do Home Dir no formulário "Drive:\Path" (sem aspas), sem variáveis de ambiente ou reticências. Não especifique um espaço reservado para alias de usuário, pois os Serviços de Área de Trabalho Remota acrescentam isso automaticamente no logon.
Observação
O campo Letra de Unidade será ignorado se você optar por especificar um caminho local. Se você optar por especificar um caminho local, mas digitar o nome de um compartilhamento de rede no Caminho raiz do Home Dir, os Serviços de Área de Trabalho Remota colocarão diretórios domésticos do usuário no local da rede.
Se o status estiver definido como Habilitado, os Serviços de Área de Trabalho Remota criarão o diretório inicial do usuário no local especificado no computador local ou na rede. O caminho do diretório inicial para cada usuário é o Caminho raiz do Home Dir especificado e o alias do usuário.
Se o status estiver definido como Desabilitado ou Não Configurado, o diretório inicial do usuário será conforme especificado no servidor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_USER_HOME |
| Nome Amigável | Definir Diretório Inicial do Usuário dos Serviços de Área de Trabalho Remota |
| Localização | Configuração do Computador |
| Caminho | Perfis de host > de sessão de área de trabalho remota dos Serviços >> de Área de Trabalho Remota dos Componentes do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_USER_MANDATORY_PROFILES
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USER_MANDATORY_PROFILES
Essa configuração de política permite especificar se os Serviços de Área de Trabalho Remota usam um perfil obrigatório para todos os usuários que se conectam remotamente ao servidor host de sessão RD.
Se você habilitar essa configuração de política, os Serviços de Área de Trabalho Remota usarão o caminho especificado na configuração de política "Definir caminho para Perfil de Usuário Móvel dos Serviços de Área de Trabalho Remota" como a pasta raiz do perfil de usuário obrigatório. Todos os usuários que se conectam remotamente ao servidor host de sessão RD usam o mesmo perfil de usuário.
Se você desabilitar ou não configurar essa configuração de política, os perfis de usuário obrigatórios não serão usados pelos usuários que se conectam remotamente ao servidor host de sessão RD.
Observação
Para que essa configuração de política entre em vigor, você também deve habilitar e configurar a configuração de política "Definir caminho para Perfil de Usuário Móvel dos Serviços de Área de Trabalho Remota".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_USER_MANDATORY_PROFILES |
| Nome Amigável | Usar perfis obrigatórios no servidor host de sessão RD |
| Localização | Configuração do Computador |
| Caminho | Perfis de host > de sessão de área de trabalho remota dos Serviços >> de Área de Trabalho Remota dos Componentes do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Valor do Registro | WFDontAppendUserNameToProfile |
| Nome do Arquivo ADMX | TerminalServer.admx |
TS_USER_PROFILES
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USER_PROFILES
Essa configuração de política permite especificar o caminho de rede que os Serviços de Área de Trabalho Remota usam para perfis de usuário roaming.
Por padrão, os Serviços de Área de Trabalho Remota armazenam todos os perfis de usuário localmente no servidor host de sessão RD. Você pode usar essa configuração de política para especificar um compartilhamento de rede em que os perfis de usuário podem ser armazenados centralmente, permitindo que um usuário acesse o mesmo perfil para sessões em todos os servidores do Host de Sessão RD configurados para usar o compartilhamento de rede para perfis de usuário.
- Se você habilitar essa configuração de política, os Serviços de Área de Trabalho Remota usarão o caminho especificado como o diretório raiz para todos os perfis de usuário. Os perfis estão contidos em subpastas nomeadas para o nome da conta de cada usuário.
Para configurar essa configuração de política, digite o caminho para o compartilhamento de rede na forma de \Computername\Sharename. Não especifique um espaço reservado para o nome da conta de usuário, pois os Serviços de Área de Trabalho Remota adicionam isso automaticamente quando o usuário faz logon e o perfil é criado. Se o compartilhamento de rede especificado não existir, os Serviços de Área de Trabalho Remota exibirão uma mensagem de erro no servidor host de sessão RD e armazenarão os perfis de usuário localmente no servidor host de sessão RD.
- Se você desabilitar ou não configurar essa configuração de política, os perfis de usuário serão armazenados localmente no servidor host de sessão RD. Você pode configurar o caminho de perfil de um usuário na guia Perfil dos Serviços de Área de Trabalho Remota na caixa de diálogo Propriedades da conta do usuário.
Observação:
Os perfis de usuário roaming habilitados pela configuração de política se aplicam apenas às conexões dos Serviços de Área de Trabalho Remota. Um usuário também pode ter um perfil de usuário roaming do Windows configurado. O perfil de usuário roaming dos Serviços de Área de Trabalho Remota sempre tem precedência em uma sessão dos Serviços de Área de Trabalho Remota.
Para configurar um perfil de usuário móvel obrigatório dos Serviços de Área de Trabalho Remota para todos os usuários que se conectam remotamente ao servidor host de sessão rd, use essa configuração de política junto com a configuração de política "Usar perfis obrigatórios no servidor host de sessão RD" localizada em Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host de Sessão RD\Perfis. O caminho definido na configuração de política "Definir caminho para Perfil de Usuário Roaming dos Serviços de Área de Trabalho Remota" deve conter o perfil obrigatório.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TS_USER_PROFILES |
| Nome Amigável | Definir caminho para o Perfil de Usuário Roaming dos Serviços de Área de Trabalho Remota |
| Localização | Configuração do Computador |
| Caminho | Perfis de host > de sessão de área de trabalho remota dos Serviços >> de Área de Trabalho Remota dos Componentes do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome do Arquivo ADMX | TerminalServer.admx |
Artigos relacionados
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários