原則 CSP - ADMX_TerminalServer

發行項
02/14/2024

提示

此 CSP 包含 ADMX 支持的原則，需要特殊 SyncML 格式才能啟用或停用。您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。如需詳細資訊，請參閱瞭解 ADMX 支持的原則。

SyncML 的承載必須是 XML 編碼;針對此 XML 編碼，您可以使用各種在線編碼器。若要避免編碼承載，如果您的 MDM 支援 CDATA，您可以使用 CDATA。如需詳細資訊，請參閱 CDATA 區段。

TS_AUTO_RECONNECT

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_AUTO_RECONNECT

指定是否允許遠端桌面連線用戶端在網路連結暫時遺失時，自動重新連線至 RD 工作階段主機伺服器上的作業階段。根據預設，最多會以五秒間隔進行二十次重新連線嘗試。

如果狀態設定為 [已啟用]，則每當所有執行遠端桌面連線的用戶端網路連線中斷時，都會嘗試自動重新連線。

如果狀態設定為 [已停用]，則會禁止自動重新連線用戶端。

如果狀態設定為 [未設定]，則不會在群組原則層級指定自動重新連線。不過，用戶可以在 [遠端桌面連線] 的 [體驗] 索引卷標上，使用 [卸除連線時重新連線] 複選框來設定自動重新連線。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_AUTO_RECONNECT
易記名稱	自動重新連線
位置	[電腦設定]
路徑	Windows 元件>遠端桌面服務>遠端桌面會話主機 > Connections
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fDisableAutoReconnect
ADMX 檔案名稱	TerminalServer.admx

TS_CAMERA_REDIRECTION

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CAMERA_REDIRECTION

此原則設定可讓您控制將視訊擷取裝置重新導向至遠端桌面服務會話中的遠端電腦。

根據預設，遠端桌面服務允許重新導向視訊擷取裝置。

如果您啟用此原則設定，使用者就無法將其視訊擷取裝置重新導向至遠端電腦。
如果您停用或未設定此原則設定，使用者可以將其視訊擷取裝置重新導向至遠端電腦。使用者可以在 [遠端桌面連線] 的 [本機資源] 索引卷標上使用 [更多] 選項，選擇要重新導向至遠端計算機的視訊擷取裝置。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CAMERA_REDIRECTION
易記名稱	不允許視訊擷取重新導向
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 裝置和資源重新導向
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fDisableCameraRedir
ADMX 檔案名稱	TerminalServer.admx

TS_CERTIFICATE_TEMPLATE_POLICY

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CERTIFICATE_TEMPLATE_POLICY

此原則設定可讓您指定證書範本的名稱，以決定要自動選取哪一個憑證來驗證 RD 工作階段主機伺服器。

當使用 TLS 1.0、1.1 或 1.2 在 RDP 連線期間保護用戶端與 RD 會話主機伺服器之間的通訊時，需要憑證來驗證 RD 會話主機伺服器。

如果啟用此原則設定，則必須指定證書範本名稱。當自動選取用來驗證 RD 工作階段主機伺服器的憑證時，只會考慮使用指定證書範本建立的憑證。只有在未選取特定憑證時，才會自動選取憑證。

如果找不到使用指定證書範本建立的憑證，RD 工作階段主機伺服器將會發出憑證註冊要求，並在要求完成之前使用目前的憑證。如果找到一個以上以指定證書範本建立的憑證，則會選取最晚到期且符合目前 RD 會話主機伺服器名稱的憑證。

如果停用或未設定此原則，則不會在群組原則層級指定證書範本名稱。根據預設，會使用自我簽署憑證來驗證 RD 工作階段主機伺服器。

注意

如果您選取要用來驗證 RD 工作階段主機伺服器的特定憑證，該憑證會優先於此原則設定。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CERTIFICATE_TEMPLATE_POLICY
易記名稱	伺服器驗證證書範本
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 安全性
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_CLIENT_ALLOW_SIGNED_FILES_1

領域	版本	適用的作業系統
❌ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_ALLOW_SIGNED_FILES_1

此原則設定可讓您指定使用者是否可以從發行者執行遠端桌面通訊協定 (.rdp) 使用有效憑證簽署檔案的檔案。有效的憑證是由客戶端辨識的授權單位所簽發的憑證，例如用戶端第三方跟證書授權單位證書存儲中的簽發者。此原則設定也會控制使用者是否可以使用預設的 .rdp 設定來啟動 RDP 會話 (例如，當使用者直接開啟遠端桌面連線 [RDC] 用戶端，而不指定 .rdp 檔案) 。

如果您啟用或未設定此原則設定，用戶可以執行使用有效憑證簽署的 .rdp 檔案。使用者也可以直接開啟 RDC 用戶端，以使用預設 .rdp 設定來啟動 RDP 工作階段。當用戶啟動 RDP 工作階段時，系統會要求使用者確認是否要連線。
如果您停用此原則設定，使用者就無法執行以有效憑證簽署的 .rdp 檔案。此外，用戶無法直接開啟 RDC 用戶端並指定遠端電腦名稱來啟動 RDP 工作階段。當使用者嘗試啟動 RDP 工作階段時，使用者會收到已封鎖發行者的訊息。

注意

您可以在 [計算機設定] 節點或 [使用者設定] 節點中定義此原則設定。

如果您為計算機設定此原則設定，計算機上的所有用戶都會受到影響。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CLIENT_ALLOW_SIGNED_FILES_1
易記名稱	允許來自有效發行者的 .rdp 檔案和用戶的預設 .rdp 設定
位置	使用者設定
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面連線用戶端
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	AllowSignedFiles
ADMX 檔案名稱	TerminalServer.admx

TS_CLIENT_ALLOW_SIGNED_FILES_2

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_ALLOW_SIGNED_FILES_2

如果您啟用或未設定此原則設定，用戶可以執行使用有效憑證簽署的 .rdp 檔案。使用者也可以直接開啟 RDC 用戶端，以使用預設 .rdp 設定來啟動 RDP 工作階段。當用戶啟動 RDP 工作階段時，系統會要求使用者確認是否要連線。
如果您停用此原則設定，使用者就無法執行以有效憑證簽署的 .rdp 檔案。此外，用戶無法直接開啟 RDC 用戶端並指定遠端電腦名稱來啟動 RDP 工作階段。當使用者嘗試啟動 RDP 工作階段時，使用者會收到已封鎖發行者的訊息。

注意

您可以在 [計算機設定] 節點或 [使用者設定] 節點中定義此原則設定。

如果您為計算機設定此原則設定，計算機上的所有用戶都會受到影響。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CLIENT_ALLOW_SIGNED_FILES_2
易記名稱	允許來自有效發行者的 .rdp 檔案和用戶的預設 .rdp 設定
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面連線用戶端
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	AllowSignedFiles
ADMX 檔案名稱	TerminalServer.admx

TS_CLIENT_ALLOW_UNSIGNED_FILES_1

領域	版本	適用的作業系統
❌ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_ALLOW_UNSIGNED_FILES_1

此原則設定可讓您指定使用者是否可以從用戶端電腦上未知的發行者執行不帶正負號的遠端桌面通訊協定 (.rdp) 檔案和 .rdp 檔案。

如果您啟用或未設定此原則設定，用戶可以在用戶端電腦上從未知的發行者執行未簽署的 .rdp 檔案和 .rdp 檔案。在用戶啟動 RDP 工作階段之前，使用者會收到警告訊息，並要求他們確認是否要連線。
如果您停用此原則設定，使用者就無法在用戶端電腦上從未知的發行者執行未簽署的 .rdp 檔案和 .rdp 檔案。如果使用者嘗試啟動 RDP 會話，使用者會收到已封鎖發行者的訊息。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CLIENT_ALLOW_UNSIGNED_FILES_1
易記名稱	允許來自未知發行者的 .rdp 檔案
位置	使用者設定
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面連線用戶端
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	AllowUnsignedFiles
ADMX 檔案名稱	TerminalServer.admx

TS_CLIENT_ALLOW_UNSIGNED_FILES_2

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_ALLOW_UNSIGNED_FILES_2

此原則設定可讓您指定使用者是否可以從用戶端電腦上未知的發行者執行不帶正負號的遠端桌面通訊協定 (.rdp) 檔案和 .rdp 檔案。

如果您啟用或未設定此原則設定，用戶可以在用戶端電腦上從未知的發行者執行未簽署的 .rdp 檔案和 .rdp 檔案。在用戶啟動 RDP 工作階段之前，使用者會收到警告訊息，並要求他們確認是否要連線。
如果您停用此原則設定，使用者就無法在用戶端電腦上從未知的發行者執行未簽署的 .rdp 檔案和 .rdp 檔案。如果使用者嘗試啟動 RDP 會話，使用者會收到已封鎖發行者的訊息。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CLIENT_ALLOW_UNSIGNED_FILES_2
易記名稱	允許來自未知發行者的 .rdp 檔案
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面連線用戶端
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	AllowUnsignedFiles
ADMX 檔案名稱	TerminalServer.admx

TS_CLIENT_AUDIO

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_AUDIO

此原則設定可讓您指定使用者是否可以在遠端桌面服務會話中重新導向遠端電腦的音訊和視訊輸出。

用戶可以在遠端桌面連線的 [本機資源] 索引標籤上設定遠端音訊設定，以指定遠端電腦音訊輸出的播放位置 (RDC) 。用戶可以選擇在遠端電腦或本機電腦上播放遠端音訊。使用者也可以選擇不播放音訊。您可以使用遠端桌面通訊協定 (.rdp) 檔案中的videoplayback設定來設定視訊播放。根據預設，會啟用視訊播放。

根據預設，連接到執行 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 的計算機時，不允許音訊和視訊播放重新導向。連接到執行 Windows 8、Windows Server 2012、Windows 7、Windows Vista 或 Windows XP Professional 的計算機時，默認允許音頻和視訊播放重新導向。

如果您啟用此原則設定，則允許音訊和視訊播放重新導向。
如果您停用此原則設定，則不允許音訊和視訊播放重新導向，即使 RDC 中指定了音訊播放重新導向，或在 .rdp 檔案中指定了視訊播放。
如果您未設定此原則設定，則不會在群組原則層級指定音訊和視訊播放重新導向。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CLIENT_AUDIO
易記名稱	允許音訊和視訊播放重新導向
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 裝置和資源重新導向
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fDisableCam
ADMX 檔案名稱	TerminalServer.admx

TS_CLIENT_AUDIO_CAPTURE

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_AUDIO_CAPTURE

此原則設定可讓您指定使用者是否可以在遠端桌面服務工作階段中將音訊錄製到遠端電腦。

使用者可以指定是否要將音訊錄製到遠端計算機，方法是設定遠端桌面連線中 [本機資源] 索引標籤上的遠端音訊設定， (RDC) 。用戶可以在本機計算機上使用音訊輸入設備來錄製音訊，例如內建麥克風。

根據預設，連接到執行 Windows Server 2008 R2 的計算機時，不允許音訊錄製重新導向。連接到至少執行 Windows 7 或 Windows Server 2008 R2 的電腦時，默認允許音訊錄製重新導向。

如果啟用此原則設定，則允許音訊錄製重新導向。
如果您停用此原則設定，則不允許音頻錄製重新導向，即使 RDC 中已指定音訊錄製重新導向也一樣。
如果您未設定此原則設定，則不會在群組原則層級指定音訊錄製重新導向。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CLIENT_AUDIO_CAPTURE
易記名稱	允許音訊錄製重新導向
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 裝置和資源重新導向
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fDisableAudioCapture
ADMX 檔案名稱	TerminalServer.admx

TS_CLIENT_AUDIO_QUALITY

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_AUDIO_QUALITY

此原則設定可讓您限制遠端桌面服務會話的音訊播放品質。限制音訊播放品質可以改善連線效能，特別是較慢的連結。

如果啟用此原則設定，您必須選取下列其中一項：[高]、[中] 或 [動態]。如果您選取 [高]，則會在不進行任何壓縮且延遲最短的情況下傳送音訊。這需要大量的頻寬。如果您選取 [中]，音訊將會以一些壓縮和最小延遲傳送，如所使用的編解碼器所決定。如果您選取 [動態]，音訊將會以由遠端連線頻寬所決定的壓縮層級傳送。

您使用此原則設定在遠端電腦上指定的音訊播放品質是可用於遠端桌面服務會話的最大品質，無論用戶端電腦上設定的音訊播放質量為何。例如，如果用戶端計算機上設定的音訊播放品質高於遠端電腦上設定的音訊播放品質，則會使用較低層級的音訊播放品質。

您可以使用遠端桌面通訊協定 (.rdp) 檔案中的 audioqualitymode 設定，在用戶端電腦上設定音訊播放品質。根據預設，音訊播放質量會設定為 [動態]。

如果您停用或未設定此原則設定，音訊播放質量會設定為 [動態]。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CLIENT_AUDIO_QUALITY
易記名稱	限制音訊播放品質
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 裝置和資源重新導向
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_CLIENT_CLIPBOARD

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_CLIPBOARD

此原則設定會指定是否要在遠端桌面服務會話期間，防止在遠端電腦與用戶端電腦之間共用剪貼簿內容 (剪貼簿重新導向) 。

您可以使用此設定來防止使用者將剪貼簿數據重新導向至遠端計算機和本機計算機，根據預設，遠端桌面服務允許剪貼簿重新導向。

如果您啟用此原則設定，使用者就無法重新導向剪貼簿數據。
如果您停用此原則設定，遠端桌面服務一律允許剪貼簿重新導向。
如果您未設定此原則設定，則不會在群組原則層級指定剪貼簿重新導向。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CLIENT_CLIPBOARD
易記名稱	不允許剪貼簿重新導向
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 裝置和資源重新導向
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fDisableClip
ADMX 檔案名稱	TerminalServer.admx

TS_CLIENT_COM

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_COM

此原則設定會指定是否要防止將數據從遠端桌面服務會話中的遠端電腦重新導向至用戶端 COM 埠。

您可以使用此設定來防止使用者在登入遠端桌面服務會話時，將數據重新導向至 COM 埠周邊，或對應本機 COM 埠。根據預設，遠端桌面服務允許重新導向此 COM 埠。

如果啟用此原則設定，使用者就無法將伺服器數據重新導向至本機 COM 埠。
如果您停用此原則設定，遠端桌面服務一律允許 COM 埠重新導向。
如果您未設定此原則設定，則不會在群組原則層級指定 COM 埠重新導向。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CLIENT_COM
易記名稱	不允許 COM 埠重新導向
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 裝置和資源重新導向
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fDisableCcm
ADMX 檔案名稱	TerminalServer.admx

TS_CLIENT_DEFAULT_M

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_DEFAULT_M

此原則設定可讓您指定客戶端預設印表機是否自動設定為 RD 工作階段主機伺服器上作業階段中的預設印表機。

根據預設，遠端桌面服務會自動將客戶端預設印表機指定為 RD 工作階段主機伺服器上作業階段中的預設印表機。您可以使用此原則設定來覆寫此行為。

如果啟用此原則設定，預設印表機就是遠端電腦上指定的印表機。
如果您停用此原則設定，RD 工作階段主機伺服器會自動對應客戶端預設印表機，並在連線時將它設定為預設印表機。
如果您未設定此原則設定，則不會在群組原則層級指定預設印表機。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CLIENT_DEFAULT_M
易記名稱	請勿將會話中的預設用戶端印表機設定為預設印表機
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 印表機重新導向
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fForceClientLptDef
ADMX 檔案名稱	TerminalServer.admx

TS_CLIENT_DISABLE_HARDWARE_MODE

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_DISABLE_HARDWARE_MODE

此原則設定會指定如果支持的硬體可供使用，遠端桌面連線是否可以使用硬體加速。如果您使用此設定，遠端桌面用戶端只會使用軟體譯碼。例如，如果您有懷疑可能與硬體加速相關的問題，請使用此設定來停用加速;然後，如果問題仍然發生，您會知道有其他問題需要調查。如果您停用此設定或保持未設定，如果支援的硬體可供使用，遠端桌面用戶端將會使用硬體加速譯碼。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CLIENT_DISABLE_HARDWARE_MODE
易記名稱	不允許硬體加速譯碼
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面連線用戶端
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client
登錄值名稱	EnableHardwareMode
ADMX 檔案名稱	TerminalServer.admx

TS_CLIENT_DISABLE_PASSWORD_SAVING_1

領域	版本	適用的作業系統
❌ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10，版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_DISABLE_PASSWORD_SAVING_1

控制使用者是否可以使用遠端桌面連線來儲存密碼。

如果您啟用此設定，[遠端桌面連線] 中的 [認證儲存] 複選框將會停用，且使用者將無法再儲存密碼。當使用者使用遠端桌面連線開啟 RDP 檔案並儲存其設定時，將會刪除先前存在於 RDP 檔案中的任何密碼。
如果您停用此設定或保留未設定，使用者將能夠使用遠端桌面連線來儲存密碼。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CLIENT_DISABLE_PASSWORD_SAVING_1
易記名稱	不允許儲存密碼
位置	使用者設定
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面連線用戶端
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	DisablePasswordSaving
ADMX 檔案名稱	TerminalServer.admx

TS_CLIENT_LPT

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10，版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_LPT

此原則設定會指定是否要防止在遠端桌面服務會話期間將數據重新導向至用戶端 LPT 埠。

您可以使用此設定來防止使用者將本機 LPT 埠對應，並將數據從遠端電腦重新導向至本機 LPT 埠周邊。根據預設，遠端桌面服務允許 LPT 埠重新導向。

如果啟用此原則設定，遠端桌面服務會話中的使用者就無法將伺服器數據重新導向至本機 LPT 埠。
如果您停用此原則設定，一律允許 LPT 埠重新導向。
如果您未設定此原則設定，則不會在群組原則層級指定 LPT 埠重新導向。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CLIENT_LPT
易記名稱	不允許 LPT 埠重新導向
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 裝置和資源重新導向
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fDisableLPT
ADMX 檔案名稱	TerminalServer.admx

TS_CLIENT_PNP

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_PNP

此原則設定可讓您控制在遠端桌面服務會話中，將支援的隨插即用和 RemoteFX USB 裝置，例如 Windows 可攜式裝置重新導向至遠端電腦。

根據預設，遠端桌面服務不允許重新導向支援的隨插即用和 RemoteFX USB 裝置。

如果您停用此原則設定，用戶可以將其支援的隨插即用裝置重新導向至遠端電腦。使用者可以使用 [遠端桌面連線] 之 [本機資源] 索引卷標上的 [更多] 選項，選擇支援的隨插即用裝置以重新導向至遠端計算機。
如果您啟用此原則設定，使用者就無法將其支援的隨插即用裝置重新導向至遠端電腦。
如果您未設定此原則設定，使用者只有在 R2 和舊版 Windows Server 2012 執行時，才能將其支援的隨插即用裝置重新導向至遠端電腦。

注意

您可以使用電腦設定\系統管理範本\系統\裝置安裝\裝置安裝限制原則設定，停用特定類型的支援隨插即用裝置重新導向。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CLIENT_PNP
易記名稱	不允許支援隨插即用裝置重新導向
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 裝置和資源重新導向
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fDisablePNPRedir
ADMX 檔案名稱	TerminalServer.admx

TS_CLIENT_PRINTER

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_PRINTER

此原則設定可讓您指定是否要防止遠端桌面服務會話中的用戶端印表機對應。

您可以使用此原則設定，防止使用者將列印作業從遠端電腦重新導向至連結至其本機 (用戶端) 計算機的印表機。根據預設，遠端桌面服務允許此用戶端印表機對應。

如果啟用此原則設定，使用者就無法將列印作業從遠端電腦重新導向至遠端桌面服務會話中的本機用戶端列印機。
如果您停用此原則設定，用戶可以使用用戶端印表機對應來重新導向列印作業。
如果您未設定此原則設定，則不會在群組原則層級指定用戶端印表機對應。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CLIENT_PRINTER
易記名稱	不允許用戶端印表機重新導向
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 印表機重新導向
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fDisableCpm
ADMX 檔案名稱	TerminalServer.admx

TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_1

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_1

此原則設定可讓您指定安全哈希演算法 1 (SHA1) 憑證指紋的清單，這些憑證指紋代表受信任的遠端桌面通訊協定 (.rdp) 檔案發行者。

如果啟用此原則設定，則會信任具有SHA1指紋且符合清單指紋的任何憑證。如果使用者嘗試啟動受信任憑證所簽署的 .rdp 檔案，則使用者在啟動檔案時不會收到任何警告訊息。若要取得指紋，請檢視憑證詳細數據，然後按兩下 [指紋] 字段。
如果停用或未設定此原則設定，則不會將任何發行者視為受信任的 .rdp 發行者。

注意

您可以在 [計算機設定] 節點或 [使用者設定] 節點中定義此原則設定。

如果您為計算機設定此原則設定，則使用者信任的憑證指紋清單是針對計算機定義的清單和為使用者定義的清單的組合。

此原則設定會覆寫「允許來自有效發行者的 .rdp 檔案和用戶的預設 .rdp 設定」原則設定的行為。

如果清單包含的字串不是憑證指紋，則會予以忽略。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_1
易記名稱	指定代表受信任 .rdp 發行者的憑證 SHA1 指紋
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面連線用戶端
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_2

領域	版本	適用的作業系統
❌ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_2

此原則設定可讓您指定安全哈希演算法 1 (SHA1) 憑證指紋的清單，這些憑證指紋代表受信任的遠端桌面通訊協定 (.rdp) 檔案發行者。

如果啟用此原則設定，則會信任具有SHA1指紋且符合清單指紋的任何憑證。如果使用者嘗試啟動受信任憑證所簽署的 .rdp 檔案，則使用者在啟動檔案時不會收到任何警告訊息。若要取得指紋，請檢視憑證詳細數據，然後按兩下 [指紋] 字段。
如果停用或未設定此原則設定，則不會將任何發行者視為受信任的 .rdp 發行者。

注意

您可以在 [計算機設定] 節點或 [使用者設定] 節點中定義此原則設定。

如果您為計算機設定此原則設定，則使用者信任的憑證指紋清單是針對計算機定義的清單和為使用者定義的清單的組合。

此原則設定會覆寫「允許來自有效發行者的 .rdp 檔案和用戶的預設 .rdp 設定」原則設定的行為。

如果清單包含的字串不是憑證指紋，則會予以忽略。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_2
易記名稱	指定代表受信任 .rdp 發行者的憑證 SHA1 指紋
位置	使用者設定
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面連線用戶端
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_CLIENT_TURN_OFF_UDP

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_TURN_OFF_UDP

此原則設定會指定是否要使用UDP通訊協定透過遠端桌面通訊協定來存取伺服器。

如果您啟用此原則設定，遠端桌面通訊協定流量只會使用 TCP 通訊協定。
如果停用或未設定此原則設定，遠端桌面通訊協定流量將會嘗試同時使用 TCP 和 UDP 通訊協定。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_CLIENT_TURN_OFF_UDP
易記名稱	關閉用戶端上的 UDP
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面連線用戶端
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client
登錄值名稱	fClientDisableUDP
ADMX 檔案名稱	TerminalServer.admx

TS_COLORDEPTH

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_COLORDEPTH

此原則設定可讓您指定遠端桌面服務連線 (色彩深度) 的最大色彩解析度。

您可以使用此原則設定來設定使用 RDP 之任何連線的色彩深度限制。限制色彩深度可以改善連線效能，特別是透過慢速連結，並減少伺服器負載。

如果啟用此原則設定，您指定的色彩深度就是使用者 RDP 連線允許的最大色彩深度。線上的實際色彩深度取決於用戶端電腦上可用的色彩支援。如果您選取 [用戶端兼容]，則會使用用戶端所支援的最高色彩深度。
如果停用或未設定此原則設定，則不會在群組原則層級指定連線的色彩深度。

附註：

只有 Windows Server 2003 和 Windows XP Professional 才支援將色彩深度設定為 24 位。
此原則設定中指定的值不會套用至至少使用遠端桌面通訊協定 8.0 的用戶端電腦連線， (至少執行 Windows 8 或 Windows Server 2012) 的計算機。 32 位色彩深度格式一律用於這些連線。
針對使用遠端桌面通訊協定 7.1 或舊版的用戶端電腦連線，連線到至少執行 Windows 8 或 Windows Server 2012 的電腦，下列最小值會作為色彩深度格式使用：

a. 此原則設定 b 所指定的值。用戶端 c 支援的色彩深度上限。用戶端要求的值。

如果客戶端不支援至少 16 位，則會終止連線。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_COLORDEPTH
易記名稱	限制色彩深度上限
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_DELETE_ROAMING_USER_PROFILES

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_DELETE_ROAMING_USER_PROFILES

此原則設定可讓您限制本機磁碟驅動器上整個漫遊使用者配置檔快取的大小。此原則設定僅適用於已安裝遠端桌面會話主機角色服務的電腦。

注意

如果您想要限制個別使用者設定檔的大小，請使用 [使用者設定\原則\系統管理範本\系統\使用者配置檔] 中的 [限制配置檔大小] 原則設定。

如果啟用此原則設定，則必須指定監視間隔 (以分鐘為單位) ，並針對整個漫遊使用者配置檔快取指定大小 (以 GB 為單位的最大) 。監視間隔會決定檢查整個漫遊使用者配置檔快取大小的頻率。當整個漫遊使用者策略檔快取的大小超過您指定的大小上限時，最舊 (最近使用) 漫遊使用者策略檔的大小將會被刪除，直到整個漫遊使用者策略檔快取的大小小於指定的大小上限為止。
如果您停用或未設定此原則設定，則不會限制本機磁碟驅動器上整個漫遊使用者配置檔快取的大小。

注意

如果已啟用 [計算機設定\原則\系統管理範本\系統\使用者配置檔] 中的 [防止漫遊配置檔變更傳播至伺服器] 原則設定，則會忽略此原則設定。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_DELETE_ROAMING_USER_PROFILES
易記名稱	限制整個漫遊使用者配置檔快取的大小
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 配置檔
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	DeleteRoamingUserProfile
ADMX 檔案名稱	TerminalServer.admx

TS_DISABLE_REMOTE_DESKTOP_WALLPAPER

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_DISABLE_REMOTE_DESKTOP_WALLPAPER

指定是否向透過遠端桌面服務連線的遠端用戶端顯示桌面桌布。

您可以使用此設定，在遠端桌面服務會話期間強制移除桌布。根據預設，Windows XP Professional 會顯示透過遠端桌面連線之遠端用戶端的桌布，視用戶端設定而定 (請參閱遠端桌面連線選項中的 [體驗] 索引標籤，以取得) 的詳細資訊。執行 Windows Server 2003 的伺服器預設不會顯示遠端桌面服務會話的桌布。

如果狀態設定為 [已啟用]，桌布永遠不會出現在遠端桌面服務會話中。

如果狀態設定為 [已停用]，則視用戶端設定而定，桌布可能會出現在遠端桌面服務會話中。

如果狀態設定為 [未設定]，則會套用預設行為。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_DISABLE_REMOTE_DESKTOP_WALLPAPER
易記名稱	強制移除遠端桌面桌布
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fNoRemoteDesktopWallpaper
ADMX 檔案名稱	TerminalServer.admx

TS_DX_USE_FULL_HWGPU

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_DX_USE_FULL_HWGPU

此原則設定可讓系統管理員變更所有遠端桌面服務會話的圖形轉譯。

如果您啟用此原則設定，所有遠端桌面服務會話都會使用硬體圖形轉譯器，而不是使用 Microsoft Basic Render Driver 作為預設配接器。
如果您停用此原則設定，所有遠端桌面服務會話都會使用 Microsoft Basic Render Driver 作為預設配接器。
如果您未設定此原則設定，RD 會話主機伺服器上的遠端桌面服務會話會使用 Microsoft Basic Render Driver 作為預設配接器。在所有其他情況下，遠端桌面服務會話預設會使用硬體圖形轉譯器。

注意

原則設定可讓您在已安裝多個 GPU 的電腦上 (GPU) 的圖形處理單位進行負載平衡。本機會話的 GPU 設定不受此原則設定影響。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_DX_USE_FULL_HWGPU
易記名稱	針對所有遠端桌面服務會話使用硬體圖形適配卡
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	bEnumerateHWBeforeSW
ADMX 檔案名稱	TerminalServer.admx

TS_EASY_PRINT

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_EASY_PRINT

此原則設定可讓您指定是否先使用遠端桌面簡易印表機驅動程式來安裝所有用戶端印表機。

如果您啟用或未設定此原則設定，RD 工作階段主機伺服器會先嘗試使用遠端桌面簡易印表機驅動程式來安裝所有用戶端印表機。如果因為任何原因而無法使用遠端桌面簡易印表機驅動程式，則會使用 RD 工作階段主機伺服器上符合用戶端印表機的印表機驅動程式。如果 RD 作業階段主機伺服器沒有符合用戶端印表機的印表機驅動程式，則用戶端印表機不適用於遠端桌面工作階段。
如果您停用此原則設定，RD 會話主機伺服器會嘗試尋找適合的印表機驅動程式來安裝用戶端印表機。如果 RD 作業階段主機伺服器沒有符合用戶端印表機的印表機驅動程式，伺服器會嘗試使用遠端桌面簡易列印驅動程式來安裝用戶端印表機。如果因為任何原因而無法使用遠端桌面簡易印表機驅動程式，則用戶端印表機無法用於遠端桌面服務會話。

注意

如果啟用 [不允許用戶端印表機重新導向] 原則設定，則會忽略 [先使用遠端桌面簡易印表機驅動程式] 原則設定。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_EASY_PRINT
易記名稱	先使用遠端桌面簡易印表機驅動程式
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 印表機重新導向
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	UseUniversalPrinterDriverFirst
ADMX 檔案名稱	TerminalServer.admx

TS_EASY_PRINT_User

領域	版本	適用的作業系統
❌ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_EASY_PRINT_User

此原則設定可讓您指定是否先使用遠端桌面簡易印表機驅動程式來安裝所有用戶端印表機。

如果您啟用或未設定此原則設定，RD 工作階段主機伺服器會先嘗試使用遠端桌面簡易印表機驅動程式來安裝所有用戶端印表機。如果因為任何原因而無法使用遠端桌面簡易印表機驅動程式，則會使用 RD 工作階段主機伺服器上符合用戶端印表機的印表機驅動程式。如果 RD 作業階段主機伺服器沒有符合用戶端印表機的印表機驅動程式，則用戶端印表機不適用於遠端桌面工作階段。
如果您停用此原則設定，RD 會話主機伺服器會嘗試尋找適合的印表機驅動程式來安裝用戶端印表機。如果 RD 作業階段主機伺服器沒有符合用戶端印表機的印表機驅動程式，伺服器會嘗試使用遠端桌面簡易列印驅動程式來安裝用戶端印表機。如果因為任何原因而無法使用遠端桌面簡易印表機驅動程式，則用戶端印表機無法用於遠端桌面服務會話。

注意

如果啟用 [不允許用戶端印表機重新導向] 原則設定，則會忽略 [先使用遠端桌面簡易印表機驅動程式] 原則設定。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_EASY_PRINT_User
易記名稱	先使用遠端桌面簡易印表機驅動程式
位置	使用者設定
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 印表機重新導向
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	UseUniversalPrinterDriverFirst
ADMX 檔案名稱	TerminalServer.admx

TS_EnableVirtualGraphics

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_EnableVirtualGraphics

此原則設定可讓您控制遠端桌面虛擬主機 (RD 虛擬主機) 伺服器和遠端桌面會話主機 (RD 工作階段主機) 伺服器上的 RemoteFX 可用性。

在 RD 虛擬主機伺服器上部署時，RemoteFX 會使用圖形處理器 (GPU) ，在伺服器上轉譯內容，以提供豐富的用戶體驗。根據預設，RD 虛擬主機的 RemoteFX 會使用伺服器端 GPU，透過 LAN 連線和 RDP 7.1 提供豐富的用戶體驗。

在 RD 工作階段主機伺服器上部署時，RemoteFX 會使用硬體加速壓縮配置來提供豐富的用戶體驗。

如果您啟用此原則設定，則會使用 RemoteFX 透過 LAN 連線和 RDP 7.1 提供豐富的用戶體驗。
如果停用此原則設定，則會停用 RemoteFX。
如果您未設定此原則設定，則會使用預設行為。默認會啟用 RD 虛擬主機的 RemoteFX，並停用 RD 工作階段主機的 RemoteFX。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_EnableVirtualGraphics
易記名稱	設定 RemoteFX
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境 > RemoteFX for Windows Server 2008 R2
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fEnableVirtualizedGraphics
ADMX 檔案名稱	TerminalServer.admx

TS_FALLBACKPRINTDRIVERTYPE

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10，版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_FALLBACKPRINTDRIVERTYPE

此原則設定可讓您指定 RD 工作階段主機伺服器後援印表機驅動程式行為。

根據預設，RD 會話主機伺服器後援印表機驅動程式會停用。如果 RD 作業階段主機伺服器沒有符合用戶端印表機的印表機驅動程式，遠端桌面服務工作階段將無法使用任何印表機。

如果啟用此原則設定，則會啟用後援印表機驅動程式，而預設行為是讓 RD 工作階段主機伺服器尋找適合的印表機驅動程式。如果找不到，則無法使用用戶端的印表機。您可以選擇變更此預設行為。可用的選項包括：

「如果找不到，則不執行任何動作」- 如果印表機驅動程式不相符，伺服器會嘗試尋找適當的驅動程式。如果找不到，則無法使用用戶端的印表機。這是預設行為。

「如果找不到 PCL，則為預設值」- 如果找不到適合的印表機驅動程式，則預設為印表機控制語言 (PCL) 後援印表機驅動程式。

「如果找不到的話，預設為 PS」- 如果找不到適合的印表機驅動程式，則預設為 PostScript (PS) 後援印表機驅動程式。

「如果找不到 PCL 和 PS，則顯示兩者」- 如果找不到適合的驅動程式，請同時顯示 PS 和 PCL 型後援印表機驅動程式。

如果您停用此原則設定，RD 會話主機伺服器後援驅動程式會停用，且 RD 會話主機伺服器不會嘗試使用後援印表機驅動程式。
如果您未設定此原則設定，則遞補印表機驅動程式行為預設為關閉。

注意

如果啟用 [不允許用戶端印表機重新導向] 設定，則會忽略此原則設定，並停用後援印表機驅動程式。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_FALLBACKPRINTDRIVERTYPE
易記名稱	指定 RD 工作階段主機伺服器後援印表機驅動程序行為
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 印表機重新導向
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fPolicyFallbackPrintDriver
ADMX 檔案名稱	TerminalServer.admx

TS_FORCIBLE_LOGOFF

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10，版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_FORCIBLE_LOGOFF

此原則設定可決定嘗試從遠端連線到伺服器主控台的系統管理員是否可以註銷目前登入主控台的系統管理員。

當目前連線的系統管理員不想由另一個系統管理員註銷時，此原則非常有用。如果連線的系統管理員已註銷，則任何先前未儲存的數據都會遺失。

如果您啟用此原則設定，則不允許註銷已連線的系統管理員。
如果您停用或未設定此原則設定，則允許註銷已連線的系統管理員。

注意

控制台會話也稱為會話 0。您可以使用電腦功能變數名稱或命令列中遠端桌面連線的 /console 參數來取得主控台存取權。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_FORCIBLE_LOGOFF
易記名稱	拒絕登入主控台工作階段的系統管理員註銷
位置	[電腦設定]
路徑	Windows 元件>遠端桌面服務>遠端桌面會話主機 > Connections
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fDisableForcibleLogoff
ADMX 檔案名稱	TerminalServer.admx

TS_GATEWAY_POLICY_AUTH_METHOD

領域	版本	適用的作業系統
❌ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10，版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_GATEWAY_POLICY_AUTH_METHOD

指定客戶端嘗試透過 RD 閘道伺服器連線到 RD 工作階段主機伺服器時，必須使用的驗證方法。您可以強制執行此原則設定，也可以允許使用者覆寫此原則設定。根據預設，當您啟用此原則設定時，會強制執行。強制執行此原則設定時，使用者即使選取用戶端上的 [使用這些 RD 閘道伺服器設定] 選項，也無法覆寫此設定。

若要允許使用者覆寫此原則設定，請選取 [允許使用者變更此設定] 複選框。當您這樣做時，用戶可以在用戶端上設定設定、使用 RDP 檔案或使用 HTML 腳本來指定替代驗證方法。如果使用者未指定替代驗證方法，預設會使用您在此原則設定中指定的驗證方法。

如果您停用或未設定此原則設定，則會使用使用者所指定的驗證方法，如果已指定驗證方法的話。如果未指定驗證方法，則可以在用戶端或智慧卡上啟用交涉通訊協議來進行驗證。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_GATEWAY_POLICY_AUTH_METHOD
易記名稱	設定 RD 閘道驗證方法
位置	使用者設定
路徑	Windows 元件 > 遠端桌面服務 > RD 閘道
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_GATEWAY_POLICY_ENABLE

領域	版本	適用的作業系統
❌ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10，版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_GATEWAY_POLICY_ENABLE

如果您啟用此原則設定，當遠端桌面連線無法直接連線到遠端電腦 (RD 工作階段主機伺服器或已啟用遠端桌面的電腦) 時，用戶端會嘗試透過 RD 閘道伺服器連線到遠端電腦。在此情況下，用戶端會嘗試連線到 [設定 RD 閘道伺服器位址] 原則設定中指定的 RD 閘道伺服器。

您可以強制執行此原則設定，也可以允許使用者覆寫此設定。根據預設，當您啟用此原則設定時，會強制執行。強制執行此原則設定時，使用者即使選取用戶端上的 [使用這些 RD 閘道伺服器設定] 選項，也無法覆寫此設定。

注意

若要強制執行此原則設定，您也必須使用 [設定 RD 閘道伺服器位址] 原則設定來指定 RD 閘道伺服器的位址;如果客戶端無法直接連線到遠端電腦，則任何遠端電腦的用戶端連線嘗試都會失敗。為了增強安全性，強烈建議您使用 [設定 RD 閘道驗證方法] 原則設定來指定驗證方法。如果您未使用此原則設定來指定驗證方法，則可以使用用戶端上啟用的NTLM通訊協定或智慧卡。

若要允許使用者覆寫此原則設定，請選取 [允許使用者變更此設定] 複選框。當您這樣做時，用戶端上的使用者可以選擇不要透過 RD 閘道伺服器連線，方法是選取 [不要使用 RD 閘道伺服器] 選項。用戶可以藉由在用戶端上設定設定、使用 RDP 檔案或使用 HTML 腳本來指定連接方法。如果使用者未指定連線方法，預設會使用您在此原則設定中指定的連接方法。

如果停用或未設定此原則設定，用戶端將不會使用 [設定 RD 閘道伺服器位址] 原則設定中指定的 RD 閘道伺服器位址。如果使用者指定了 RD 閘道伺服器，則會透過該 RD 閘道伺服器進行用戶端連線嘗試。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_GATEWAY_POLICY_ENABLE
易記名稱	透過 RD 閘道啟用連線
位置	使用者設定
路徑	Windows 元件 > 遠端桌面服務 > RD 閘道
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	UseProxy
ADMX 檔案名稱	TerminalServer.admx

TS_GATEWAY_POLICY_SERVER

領域	版本	適用的作業系統
❌ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10，版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_GATEWAY_POLICY_SERVER

指定客戶端嘗試連線到 RD 工作階段主機伺服器時必須使用的 RD 閘道伺服器位址。您可以強制執行此原則設定，也可以允許使用者覆寫此原則設定。根據預設，當您啟用此原則設定時，會強制執行。強制執行此原則設定時，使用者即使選取用戶端上的 [使用這些 RD 閘道伺服器設定] 選項，也無法覆寫此設定。

注意

強烈建議您也使用 [設定 RD 閘道驗證方法] 原則設定來指定驗證方法。如果您未使用此設定來指定驗證方法，則可以使用用戶端上啟用的NTLM通訊協定或智慧卡。

若要允許使用者覆寫 [設定 RD 閘道伺服器位址] 原則設定並連線到另一部 RD 閘道伺服器，您必須選取 [允許使用者變更此設定] 複選框，並允許使用者指定替代的 RD 閘道伺服器。用戶可以藉由在用戶端上設定設定、使用 RDP 檔案或使用 HTML 腳本來指定替代的 RD 閘道伺服器。如果使用者未指定替代的 RD 閘道伺服器，預設會使用您在此原則設定中指定的伺服器。

注意

如果您停用或未設定此原則設定，但啟用 [透過 RD 閘道啟用連線] 原則設定，則如果客戶端無法直接連線到遠端電腦，則任何遠端電腦的用戶端連線嘗試都會失敗。如果使用者指定了 RD 閘道伺服器，則會透過該 RD 閘道伺服器進行用戶端連線嘗試。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_GATEWAY_POLICY_SERVER
易記名稱	設定 RD 閘道伺服器位址
位置	使用者設定
路徑	Windows 元件 > 遠端桌面服務 > RD 閘道
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_JOIN_SESSION_DIRECTORY

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10，版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_JOIN_SESSION_DIRECTORY

此原則設定可讓您指定 RD 工作階段主機伺服器是否應該在 RD 連線代理人中加入伺服器數位。 RD 連線代理人會追蹤使用者會話，並允許使用者在負載平衡的 RD 作業階段主機伺服器陣列中重新連線到其現有的工作階段。若要參與 RD 連線代理人，必須在伺服器上安裝遠端桌面會話主機角色服務。

如果已啟用原則設定，RD 會話主機伺服器會加入 RD 連線代理人伺服器陣列名稱原則設定中指定的伺服器陣列。伺服器陣列存在於 [設定 RD 連線代理人伺服器名稱] 原則設定中指定的 RD 連線代理人伺服器上。
如果您停用此原則設定，伺服器不會加入 RD 連線代理人中的伺服器陣列，也不會執行用戶會話追蹤。
如果停用原則設定，您就無法使用遠端桌面會話主機設定工具或遠端桌面服務 WMI 提供者，將伺服器加入 RD 連線代理人。

如果未設定原則設定，則不會在群組原則層級指定原則設定。

附註：

- 如果啟用此原則設定，您也必須啟用 [設定 RD 連線代理人伺服器陣列名稱] 和 [設定 RD 連線代理人伺服器名稱] 原則設定。
針對 Windows Server 2008，此原則設定至少支援 Windows Server 2008 Standard。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_JOIN_SESSION_DIRECTORY
易記名稱	加入 RD 連線代理人
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 RD 連線 > 代理人
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	SessionDirectoryActive
ADMX 檔案名稱	TerminalServer.admx

TS_KEEP_ALIVE

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_KEEP_ALIVE

此原則設定可讓您輸入保持連線間隔，以確保 RD 工作階段主機伺服器上的作業階段狀態與客戶端狀態一致。

當 RD 工作階段主機伺服器用戶端失去與 RD 工作階段主機伺服器的連線之後，即使用戶端與 RD 工作階段主機伺服器實際中斷連線，RD 工作階段主機伺服器上的會話可能會保持作用中，而不是變更為已中斷連線的狀態。如果用戶端再次登入相同的 RD 工作階段主機伺服器，則如果 RD 工作階段主機伺服器設定為允許多個工作階段) ，且原始工作階段可能仍在使用中，則可能會 (建立新的工作階段。

如果啟用此原則設定，您必須輸入保持連線間隔。持續連線間隔會決定伺服器檢查會話狀態的頻率，以分鐘為單位。您可以輸入的值範圍是 1 到 999,999。
如果您停用或未設定此原則設定，則不會設定保持連線間隔，且伺服器不會檢查會話狀態。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_KEEP_ALIVE
易記名稱	設定保持連線間隔
位置	[電腦設定]
路徑	Windows 元件>遠端桌面服務>遠端桌面會話主機 > Connections
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	KeepAliveEnable
ADMX 檔案名稱	TerminalServer.admx

TS_LICENSE_SECGROUP

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_LICENSE_SECGROUP

此原則設定可讓您指定遠端桌面授權伺服器將提供遠端桌面服務用戶端存取授權的 RD 工作階段主機伺服器， (RDS CAL) 。

您可以使用此原則設定來控制哪些 RD 工作階段主機伺服器是由遠端桌面授權伺服器發出的 RDS CAL。根據預設，授權伺服器會向任何要求 RD 工作階段主機伺服器發出 RDS CAL。

如果您啟用此原則設定，而且此原則設定已套用至遠端桌面授權伺服器，則授權伺服器只會回應來自 RD 工作階段主機伺服器的 RDS CAL 要求，其電腦帳戶是授權伺服器上 RDS 端點伺服器群組的成員。

根據預設，RDS 端點伺服器群組是空的。

如果停用或未設定此原則設定，遠端桌面授權伺服器會將 RDS CAL 發出給任何要求 RD 工作階段主機伺服器的 RDS CAL。 RDS 端點伺服器群組不會藉由停用或未設定此原則設定，以任何方式刪除或變更。

注意

只有在授權伺服器是網域的成員時，才應該啟用此原則設定。當授權伺服器是網域的成員時，您只能將 RD 工作階段主機伺服器的電腦帳戶新增至 RDS 端點伺服器群組。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_LICENSE_SECGROUP
易記名稱	授權伺服器安全組
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > RD 授權
登錄機碼名稱	Software\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fSecureLicensing
ADMX 檔案名稱	TerminalServer.admx

TS_LICENSE_SERVERS

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_LICENSE_SERVERS

此原則設定可讓您指定 RD 工作階段主機伺服器嘗試尋找遠端桌面授權伺服器的順序。

如果您啟用此原則設定，RD 工作階段主機伺服器會先嘗試尋找指定的授權伺服器。如果找不到指定的授權伺服器，RD 會話主機伺服器將會嘗試自動授權伺服器探索。在自動授權伺服器探索程式中，Windows Server 型網域中的 RD 工作階段主機伺服器會嘗試以下列順序連絡授權伺服器：

在 Active Directory 網域服務中發佈的遠端桌面授權伺服器。
與 RD 工作階段主機伺服器位於相同網域的域控制器上安裝的遠端桌面授權伺服器。

如果您停用或未設定此原則設定，RD 工作階段主機伺服器不會在群組原則層級指定授權伺服器。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_LICENSE_SERVERS
易記名稱	使用指定的遠端桌面授權伺服器
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 授權
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_LICENSE_TOOLTIP

此原則設定會決定當 RD 授權有問題而影響 RD 工作階段主機伺服器時，是否要在 RD 工作階段主機伺服器上顯示通知。

根據預設，當您以本機系統管理員身分登入之後，如果 RD 授權有影響 RD 工作階段主機伺服器的問題，通知會顯示在 RD 工作階段主機伺服器上。如果適用，也會顯示通知，記下 RD 工作階段主機伺服器的授權寬限期到期前的天數。

如果您啟用此原則設定，這些通知將不會顯示在 RD 工作階段主機伺服器上。
如果您停用或未設定此原則設定，當您以本機系統管理員身分登入之後，這些通知會顯示在 RD 工作階段主機伺服器上。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_LICENSE_TOOLTIP
易記名稱	隱藏影響 RD 工作階段主機伺服器之 RD 授權問題的相關通知
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 授權
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_LICENSING_MODE

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_LICENSING_MODE

此原則設定可讓您指定連線到此 RD 工作階段主機伺服器所需的遠端桌面服務用戶端存取授權 (RDS CAL) 類型。

您可以使用此原則設定來選取兩種授權模式之一：[每位使用者] 或 [每部裝置]。

依使用者授權模式，每個連線到此 RD 工作階段主機伺服器的用戶帳戶，都必須從 RD 授權伺服器發出 RDS Per User CAL。

依裝置授權模式，每個連線到此 RD 工作階段主機伺服器的裝置，都必須從 RD 授權伺服器發出 RDS Per Device CAL。

如果啟用此原則設定，遠端桌面授權伺服器和 RD 工作階段主機會接受您指定的遠端桌面授權模式。
如果您停用或未設定此原則設定，則不會在群組原則層級指定授權模式。

注意

Microsoft Entra ID 使用者模式在 Windows 11 和更新版本上已被取代。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_LICENSING_MODE
易記名稱	設定遠端桌面授權模式
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 授權
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_MAX_CON_POLICY

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_MAX_CON_POLICY

指定遠端桌面服務是否限制同時連線到伺服器的數目。

您可以使用此設定來限制可在伺服器上作用中的遠端桌面服務會話數目。如果超過這個數位，其他嘗試連線的使用者會收到錯誤訊息，告知他們伺服器忙碌中，稍後再試一次。限制會話數目可改善效能，因為要求系統資源的會話較少。根據預設，RD 工作階段主機伺服器允許無限數目的遠端桌面服務會話，而遠端桌面管理則允許兩個遠端桌面服務會話。

若要使用此設定，請輸入您要指定為伺服器最大值的連線數目。若要指定不限數量的連線，請輸入 999999。

如果狀態設定為 [已啟用]，則連線數目上限會限制為與 Windows 版本一致的指定數目，以及伺服器上執行的遠端桌面服務模式。

如果狀態設定為 [已停用] 或 [未設定]，則不會在群組原則層級強制執行連線數目的限制。

注意

此設定是設計來在 RD 工作階段主機伺服器上使用， (也就是在執行 Windows 且已安裝遠端桌面會話主機角色服務的伺服器上) 。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_MAX_CON_POLICY
易記名稱	限制連線數目
位置	[電腦設定]
路徑	Windows 元件>遠端桌面服務>遠端桌面會話主機 > Connections
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_MAXDISPLAYRES

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_MAXDISPLAYRES

此原則設定可讓您指定每個監視器可用來顯示遠端桌面服務會話的最大顯示解析度。限制用來顯示遠端會話的解析度可以改善連線效能，特別是透過慢速連結，並減少伺服器負載。

如果啟用此原則設定，則必須指定解析度寬度和高度。指定的解析度會是每個監視器可用來顯示遠端桌面服務會話的最大解析度。
如果停用或未設定此原則設定，則每個監視器可以用來顯示遠端桌面服務會話的最大解析度，取決於遠端桌面會話主機設定工具中 [顯示設定] 索引標籤上指定的值。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_MAXDISPLAYRES
易記名稱	限制顯示解析度上限
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_MAXMONITOR

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_MAXMONITOR

此原則設定可讓您限制用戶可用來顯示遠端桌面服務會話的監視器數目。限制要顯示遠端桌面服務會話的監視器數目，可以改善連線效能，特別是透過慢速連結，並減少伺服器負載。

如果啟用此原則設定，您可以指定可用來顯示遠端桌面服務會話的監視器數目。您可以指定從 1 到 16 的數位。
如果停用或未設定此原則設定，則無法在群組原則層級指定可用來顯示遠端桌面服務會話的監視器數目。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_MAXMONITOR
易記名稱	限制監視器數目
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_NoDisconnectMenu

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_NoDisconnectMenu

此原則設定可讓您從遠端桌面服務會話中的 [關閉 Windows] 對話框中移除 [中斷連線] 選項。

您可以使用此原則設定來防止使用者使用這個熟悉的方法，將其用戶端與 RD 會話主機伺服器中斷連線。

如果啟用此原則設定，[關閉 Windows] 對話框中的下拉式清單中不會顯示 [中斷連線] 選項。
如果您停用或未設定此原則設定，[關閉 Windows] 對話框中的清單中不會移除 [中斷連線]。

注意

此原則設定只會影響 [關閉 Windows] 對話框。它不會防止使用者使用其他方法來中斷與遠端桌面服務會話的連線。此原則設定也不會防止在伺服器上中斷連線的會話。您可以設定 [計算機設定\系統管理範本\Windows 元件\遠端桌面服務\RD 會話主機\會話時間限制\設定中斷聯機會話的時間限制] 原則設定，以控制中斷聯機的會話在伺服器上維持作用中的時間長度。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_NoDisconnectMenu
易記名稱	從 [關機] 對話框中移除 [中斷連線] 選項
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
登錄機碼名稱	Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
登錄值名稱	NoDisconnect
ADMX 檔案名稱	TerminalServer.admx

TS_NoSecurityMenu

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_NoSecurityMenu

指定是否要從遠端桌面用戶端的 [設定] 選單中移除 Windows 安全性專案。您可以使用此設定來防止沒有經驗的使用者不小心從遠端桌面服務註銷。

如果狀態設定為 [已啟用]，Windows 安全性不會出現在 [開始] 功能表的 [設定] 中。因此，用戶必須輸入安全性注意順序，例如 CTRL+ALT+END，才能在用戶端電腦上開啟 [Windows 安全性] 對話方塊。

如果狀態設定為 [已停用] 或 [未設定]，Windows 安全性會保留在 [設定] 功能表中。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_NoSecurityMenu
易記名稱	從 [開始] 功能表中移除 Windows 安全性專案
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
登錄機碼名稱	Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
登錄值名稱	NoNTSecurity
ADMX 檔案名稱	TerminalServer.admx

TS_PreventLicenseUpgrade

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_PreventLicenseUpgrade

此原則設定可讓您指定哪個版本的遠端桌面服務用戶端存取授權 (RDS CAL) 遠端桌面服務授權伺服器會對連線到執行其他 Windows 作業系統的 RD 工作階段主機伺服器的用戶端發出。

授權伺服器嘗試為連線提供最適當的 RDS 或 TS CAL。例如，Windows Server 2008 授權伺服器會嘗試針對聯機到執行 Windows Server 2008 之終端機伺服器的用戶端發出 Windows Server 2008 TS CAL，並嘗試針對連線到執行 Windows Server 2003 之終端伺服器的用戶端發出 Windows Server 2003 TS CAL。

根據預設，如果聯機無法使用最適當的 RDS CAL，Windows Server 2008 授權伺服器會在有可用的情況下，發出 Windows Server 2008 TS CAL，如下所示：

線上到 Windows Server 2003 終端機伺服器的用戶端
線上到 Windows 2000 終端機伺服器的用戶端。

如果啟用此原則設定，授權伺服器只會在無法使用適用於 RD 工作階段主機伺服器的適當 RDS CAL 時，才會對用戶端發出暫時性的 RDS CAL。如果用戶端已發出暫時的 RDS CAL，且暫時的 RDS CAL 已過期，除非 RD 會話主機伺服器的 RD 授權寬限期尚未過期，否則客戶端將無法連線到 RD 工作階段主機伺服器。
如果您停用或未設定此原則設定，授權伺服器將會顯示稍早所述的預設行為。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_PreventLicenseUpgrade
易記名稱	防止授權升級
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > RD 授權
登錄機碼名稱	Software\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fPreventLicenseUpgrade
ADMX 檔案名稱	TerminalServer.admx

TS_PROMT_CREDS_CLIENT_COMP

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_PROMT_CREDS_CLIENT_COMP

此原則設定會決定客戶端電腦上是否會提示使用者提供遠端連線至 RD 工作階段主機伺服器的認證。

如果啟用此原則設定，用戶端計算機上會提示使用者，而不是在 RD 工作階段主機伺服器上提示使用者提供遠端連線至 RD 工作階段主機伺服器的認證。如果客戶端電腦上有已儲存的使用者認證，則不會提示使用者提供認證。

注意

如果您在具有SP1或 Windows Server 2008 R2 的 Windows Server 2008 R2 版本中啟用此原則設定，且用戶端電腦和 RD 工作階段主機伺服器上都提示使用者提供認證，請清除 [遠端桌面會話主機設定] 中 [登入設定] 索引卷標上的 [一律提示輸入密碼] 複選框。

如果您停用或未設定此原則設定，RD 工作階段主機伺服器上的作業系統版本會決定何時會提示使用者提供 RD 工作階段主機伺服器遠端連線的認證。針對 Windows Server 2003 和 Windows 2000 Server，終端機伺服器上會提示使用者提供遠端連線的認證。針對 Windows Server 2008 和 Windows Server 2008 R2，用戶端電腦上會提示使用者提供遠端連線的認證。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_PROMT_CREDS_CLIENT_COMP
易記名稱	在客戶端電腦上提示輸入認證
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面連線用戶端
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	PromptForCredsOnClient
ADMX 檔案名稱	TerminalServer.admx

TS_RADC_DefaultConnection

領域	版本	適用的作業系統
❌ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10，版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RADC_DefaultConnection

此原則設定會指定 RemoteApp 和 Desktop Connections 的預設連線 URL。除了所有連線通用的功能之外，默認連線 URL 還允許檔檔類型與 RemoteApp 程式相關聯。

默認連線 URL 必須<https://contoso.com/rdweb/Feed/webfeed.aspx>以格式設定。

如果啟用此原則設定，指定的 URL 會設定為使用者的預設連線 URL，並取代任何現有的連線 URL。用戶無法變更預設連線 URL。設定預設連線 URL 時，會使用用戶的預設登入認證。
如果您停用或未設定此原則設定，則使用者沒有預設連線 URL。

注意

從不受信任的伺服器透過 RemoteApp 和 Desktop Connections 安裝的 RemoteApp 程式可能會危害使用者帳戶的安全性。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_RADC_DefaultConnection
易記名稱	指定預設連線 URL
位置	使用者設定
路徑	Windows 元件>遠端桌面服務 > RemoteApp 和桌面 Connections
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Workspaces
ADMX 檔案名稱	TerminalServer.admx

TS_RDSAppX_WaitForRegistration

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10，版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RDSAppX_WaitForRegistration

此原則設定可讓您指定應用程式註冊是否已完成，再向用戶顯示 [開始] 畫面。

根據預設，當新的使用者登入計算機時，會顯示 [開始] 畫面，並在背景中註冊應用程式。不過，在應用程式註冊完成之前，某些應用程式可能無法運作。

如果您啟用此原則設定，使用者登入會封鎖最多 6 分鐘，以完成應用程式註冊。您可以在自定義遠端桌面會話主機伺服器上的 [開始] 畫面時，使用此原則設定。
如果您停用或未設定此原則設定，則會顯示 [開始] 畫面，並在背景中註冊應用程式。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_RDSAppX_WaitForRegistration
易記名稱	暫停使用者登入以完成應用程式註冊
位置	[電腦設定]
路徑	Windows 元件>遠端桌面服務>遠端桌面會話主機 > Connections
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\AllUserInstallAgent
登錄值名稱	LogonWaitForPackageRegistration
ADMX 檔案名稱	TerminalServer.admx

TS_RemoteControl_1

領域	版本	適用的作業系統
❌ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RemoteControl_1

如果啟用此原則設定，系統管理員可以根據選取的選項，與使用者的遠端桌面服務會話互動。從選項清單中選取所需的控制層級和權限：

不允許遠端控制：不允許系統管理員使用遠端控制或檢視遠端用戶會話。
具有用戶許可權的完全控制：允許系統管理員在使用者同意下與會話互動。
完全控制沒有使用者的許可權：允許系統管理員在未經使用者同意的情況下與會話互動。
檢視具有使用者許可權的會話：允許系統管理員在使用者同意下 watch 遠端使用者的會話。
檢視沒有使用者許可權的會話：允許系統管理員在未經使用者同意的情況下 watch 遠端使用者的會話。

如果您停用此原則設定，系統管理員可以在使用者同意的情況下，與使用者的遠端桌面服務會話互動。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_RemoteControl_1
易記名稱	設定遠端控制遠端桌面服務用戶工作階段的規則
位置	使用者設定
路徑	Windows 元件>遠端桌面服務>遠端桌面會話主機 > Connections
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_RemoteControl_2

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RemoteControl_2

如果啟用此原則設定，系統管理員可以根據選取的選項，與使用者的遠端桌面服務會話互動。從選項清單中選取所需的控制層級和權限：

不允許遠端控制：不允許系統管理員使用遠端控制或檢視遠端用戶會話。
具有用戶許可權的完全控制：允許系統管理員在使用者同意下與會話互動。
完全控制沒有使用者的許可權：允許系統管理員在未經使用者同意的情況下與會話互動。
檢視具有使用者許可權的會話：允許系統管理員在使用者同意下 watch 遠端使用者的會話。
檢視沒有使用者許可權的會話：允許系統管理員在未經使用者同意的情況下 watch 遠端使用者的會話。

如果您停用此原則設定，系統管理員可以在使用者同意的情況下，與使用者的遠端桌面服務會話互動。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_RemoteControl_2
易記名稱	設定遠端控制遠端桌面服務用戶工作階段的規則
位置	[電腦設定]
路徑	Windows 元件>遠端桌面服務>遠端桌面會話主機 > Connections
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_RemoteDesktopVirtualGraphics

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RemoteDesktopVirtualGraphics

此原則設定可讓您指定遠端使用者在遠端桌面連線 (RDC) 使用 RemoteFX 的連線中可視化體驗。您可以使用此原則來平衡網路頻寬使用量與所傳遞的圖形體驗類型。

根據使用者的需求，您可以藉由降低螢幕擷取速率來減少網路頻寬使用量。您也可以藉由降低影像質量來減少網路頻寬使用量， (增加) 執行的影像壓縮量。

如果您有高於平均頻寬的網路，您可以選取螢幕擷取速率的最高設定和影像品質的最高設定，將頻寬的使用率最大化。

根據預設，使用 RemoteFX 的遠端桌面聯機會話會針對 LAN 條件的平衡體驗進行優化。如果停用或未設定此原則設定，則使用 RemoteFX 的遠端桌面聯機會話會與在預設行為) (選取中等螢幕擷取速率和中度影像壓縮設定相同。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_RemoteDesktopVirtualGraphics
易記名稱	使用 RemoteFX 時優化視覺體驗
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境 > RemoteFX for Windows Server 2008 R2
登錄機碼名稱	Software\Policies\Microsoft\Windows NT\Terminal Services\
ADMX 檔案名稱	TerminalServer.admx

TS_SD_ClustName

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SD_ClustName

此原則設定可讓您指定要加入 RD 連線代理人的伺服器數位名稱。 RD 連線代理人會使用伺服器數位名稱來判斷哪些 RD 工作階段主機伺服器位於相同的 RD 工作階段主機伺服器陣列中。因此，您必須針對相同負載平衡伺服器數位中的所有 RD 工作階段主機伺服器使用相同的伺服器數位名稱。伺服器數位名稱不需要對應至 Active Directory 網域服務中的名稱。

如果您指定新的伺服器陣列名稱，則會在 RD 連線代理人中建立新的伺服器陣列。如果您指定現有的伺服器陣列名稱，伺服器會在 RD 連線代理人中加入該伺服器陣列。

如果啟用此原則設定，您必須在 RD 連線代理人中指定伺服器陣列的名稱。
如果您停用或未設定此原則設定，則不會在群組原則層級指定伺服器數位名稱。

附註：

除非聯結 RD 連線代理人和設定 RD 連線代理人伺服器名稱原則設定都已啟用並使用群組原則設定，否則此原則設定無效。
針對 Windows Server 2008，此原則設定至少支援 Windows Server 2008 Standard。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SD_ClustName
易記名稱	設定 RD 連線代理人伺服器數位名稱
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 RD 連線 > 代理人
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_SD_EXPOSE_ADDRESS

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SD_EXPOSE_ADDRESS

此原則設定可讓您指定當用戶端裝置重新連線到負載平衡 RD 工作階段主機伺服器數位中現有的遠端桌面服務會話時所要使用的重新導向方法。此設定適用於設定為使用 RD 連線代理人而非 RD 連線代理人伺服器的 RD 作業階段主機伺服器。

如果您啟用此原則設定，遠端桌面服務用戶端會查詢 RD 連線代理人伺服器，並使用其工作階段所在 RD 工作階段主機伺服器的 IP 位址重新導向至其現有的工作階段。若要使用此重新導向方法，用戶端計算機必須能夠透過IP位址直接連線到伺服器陣列中的 RD 工作階段主機伺服器。
如果您停用此原則設定，RD 會話主機伺服器的IP位址不會傳送至用戶端。相反地，IP 位址會內嵌在令牌中。當用戶端重新連線到負載平衡器時，路由令牌會用來將用戶端重新導向至伺服器數位中正確 RD 工作階段主機伺服器上的現有工作階段。只有在您的網路負載平衡解決方案支援使用 RD 連線代理人路由令牌，而且您不希望用戶端透過 IP 位址直接連線到負載平衡伺服器數位中的 RD 工作階段主機伺服器時，才停用此設定。
如果您未設定此原則設定，則不會在組策略原則層級強制執行 [使用IP位址重新導向原則] 設定，而且會使用預設值。默認會啟用此設定。

附註：

針對 Windows Server 2008，此原則設定至少支援 Windows Server 2008 Standard。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SD_EXPOSE_ADDRESS
易記名稱	使用IP位址重新導向
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 RD 連線 > 代理人
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	SessionDirectoryExposeServerIP
ADMX 檔案名稱	TerminalServer.admx

TS_SD_Loc

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SD_Loc

此原則設定可讓您指定 RD 工作階段主機伺服器用來追蹤和重新導向負載平衡 RD 作業階段主機伺服器數位使用者工作階段的 RD 連線代理人伺服器。指定的伺服器必須執行遠端桌面連線代理人服務。負載平衡伺服器陣列中的所有 RD 工作階段主機伺服器都應該使用相同的 RD 連線代理人伺服器。

如果啟用此原則設定，您必須使用其完整功能變數名稱 (FQDN) 來指定 RD 連線代理人伺服器。在 Windows Server 2012 中，若要設定具有多部 RD 連線代理人伺服器的高可用性設定，您必須提供所有 RD 連線代理人伺服器的 FQDN 分號分隔清單。
如果您停用或未設定此原則設定，則不會在群組原則層級指定原則設定。

附註：

針對 Windows Server 2008，此原則設定至少支援 Windows Server 2008 Standard。
除非已啟用聯結 RD 連線代理人原則設定，否則此原則設定無效。
若要成為 RD 工作階段主機伺服器陣列的作用中成員，伺服器陣列中每個 RD 作業階段主機伺服器的電腦帳戶必須是 RD 連線代理人伺服器上下列其中一個本機群組的成員：會話目錄計算機、會話代理人電腦或 RDS 端點伺服器。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SD_Loc
易記名稱	設定 RD 連線代理人伺服器名稱
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 RD 連線 > 代理人
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_SECURITY_LAYER_POLICY

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SECURITY_LAYER_POLICY

此原則設定會指定是否要求在遠端桌面通訊協定 (RDP) 連線期間，使用特定的安全性層級來保護用戶端與 RD 工作階段主機伺服器之間的通訊。

如果您啟用此原則設定，在遠端連線期間，用戶端與 RD 工作階段主機伺服器之間的所有通訊都必須使用此設定中指定的安全性方法。有下列安全性方法可供使用：

交涉：Negotiate 方法會強制執行用戶端所支援的最安全方法。如果支援傳輸層安全性 (TLS) 1.0 版，則會使用它來驗證 RD 會話主機伺服器。如果不支援 TLS，則會使用原生遠端桌面通訊協定 (RDP) 加密來保護通訊，但不會驗證 RD 工作階段主機伺服器。不建議使用原生 RDP 加密 (而非 SSL 加密) 。
RDP：RDP 方法會使用原生 RDP 加密來保護用戶端與 RD 工作階段主機伺服器之間的通訊。如果您選取此設定，則不會驗證 RD 工作階段主機伺服器。不建議使用原生 RDP 加密 (而非 SSL 加密) 。
SSL (TLS 1.0) ：SSL 方法需要使用 TLS 1.0 來驗證 RD 工作階段主機伺服器。如果不支援 TLS，連線就會失敗。這是此原則的建議設定。

如果停用或未設定此原則設定，則不會在群組原則層級指定要用於遠端連線至 RD 工作階段主機伺服器的安全性方法。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SECURITY_LAYER_POLICY
易記名稱	遠端 (RDP) 連線需要使用特定的安全性層
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 安全性
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_SELECT_NETWORK_DETECT

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SELECT_NETWORK_DETECT

此原則設定可讓您指定遠端桌面通訊協定如何嘗試偵測網路品質 (頻寬和延遲) 。

您可以選擇停用連線時間偵測、連續網路偵測，或同時停用連線時間偵測和連續網路偵測。

如果您停用連線時間偵測，遠端桌面通訊協定將不會在連線時判斷網路品質，而且會假設所有傳送到此伺服器的流量都是來自低速連線。

如果您停用連續網路偵測，遠端桌面通訊協定將不會嘗試調整遠端用戶體驗，以因應不同的網路品質。

如果您停用聯機時間偵測和連續網路偵測，遠端桌面通訊協定將不會嘗試在連線時判斷網路品質;相反地，它會假設此伺服器的所有流量都是來自低速連線，而且不會嘗試調整用戶體驗以因應不同的網路品質。

如果停用或未設定此原則設定，遠端桌面通訊協定最多會花費幾秒鐘的時間嘗試在連線之前判斷網路品質，而且它會持續嘗試調整用戶體驗以因應不同的網路品質。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SELECT_NETWORK_DETECT
易記名稱	選取伺服器上的網路偵測
位置	[電腦設定]
路徑	Windows 元件>遠端桌面服務>遠端桌面會話主機 > Connections
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_SELECT_TRANSPORT

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SELECT_TRANSPORT

此原則設定可讓您指定哪些通訊協定可用於遠端桌面通訊協定 (RDP) 存取此伺服器。

如果啟用此原則設定，則必須指定是否要讓 RDP 使用 UDP。

您可以選取下列其中一個選項：「同時使用 UDP 和 TCP」、「僅使用 TCP」或「使用 UDP 或 TCP (預設) 」。

如果您選取 [使用 UDP 或 TCP]，且 UDP 連線成功，則大部分的 RDP 流量都會使用 UDP。

如果 UDP 連線不成功，或您選取 [僅使用 TCP]，則所有 RDP 流量都會使用 TCP。

如果您停用或未設定此原則設定，RDP 會選擇最佳的通訊協定，以提供最佳的用戶體驗。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SELECT_TRANSPORT
易記名稱	選取 RDP 傳輸通訊協定
位置	[電腦設定]
路徑	Windows 元件>遠端桌面服務>遠端桌面會話主機 > Connections
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_SERVER_ADVANCED_REMOTEFX_REMOTEAPP

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_ADVANCED_REMOTEFX_REMOTEAPP

此原則設定可讓您讓 RemoteApp 程式使用進階圖形，包括支援透明度、即時縮圖和順暢的應用程式移動。此原則設定僅適用於 RemoteApp 程式，不適用於遠端桌面會話。

如果您啟用或未設定此原則設定，從此 RD 工作階段主機伺服器發佈的 RemoteApp 程式將會使用這些進階圖形。
如果您停用此原則設定，從此 RD 工作階段主機伺服器發佈的 RemoteApp 程式將不會使用這些進階圖形。如果您發現發佈為 RemoteApp 程式的應用程式不支援這些進階圖形，您可以選擇此選項。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SERVER_ADVANCED_REMOTEFX_REMOTEAPP
易記名稱	使用 RemoteApp 的進階 RemoteFX 圖形
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fEnableRemoteFXAdvancedRemoteApp
ADMX 檔案名稱	TerminalServer.admx

TS_SERVER_AUTH

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_AUTH

此原則設定可讓您指定當客戶端無法驗證 RD 工作階段主機伺服器時，用戶端是否會建立與 RD 工作階段主機伺服器的連線。

如果啟用此原則設定，您必須指定下列其中一個設定：

一律連線，即使驗證失敗：即使用戶端無法驗證 RD 工作階段主機伺服器，用戶端還是會連線到 RD 工作階段主機伺服器。

如果驗證失敗，請警告我：用戶端會嘗試驗證 RD 工作階段主機伺服器。如果可以驗證 RD 工作階段主機伺服器，用戶端就會建立與 RD 工作階段主機伺服器的連線。如果無法驗證 RD 工作階段主機伺服器，系統會提示使用者選擇是否要連線到 RD 工作階段主機伺服器，而不需驗證 RD 工作階段主機伺服器。

如果驗證失敗，請勿連線：只有當 RD 工作階段主機伺服器可以驗證時，用戶端才會建立與 RD 工作階段主機伺服器的連線。

如果停用或未設定此原則設定，則在遠端桌面連線或 .rdp 檔案中指定的驗證設定，會決定用戶端是否在用戶端無法驗證 RD 會話主機伺服器時，建立與 RD 工作階段主機伺服器的連線。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SERVER_AUTH
易記名稱	設定客戶端的伺服器驗證
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面連線用戶端
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_SERVER_AVC_HW_ENCODE_PREFERRED

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_AVC_HW_ENCODE_PREFERRED

此原則設定可讓您啟用遠端桌面 Connections 的 H.264/AVC 硬體編碼支援。當您啟用硬體編碼時，如果發生錯誤，我們將嘗試使用軟體編碼。如果您停用或未設定此原則，我們一律會使用軟體編碼。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SERVER_AVC_HW_ENCODE_PREFERRED
易記名稱	設定遠端桌面的 H.264/AVC 硬體編碼 Connections
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	AVCHardwareEncodePreferred
ADMX 檔案名稱	TerminalServer.admx

TS_SERVER_AVC444_MODE_PREFERRED

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_AVC444_MODE_PREFERRED

此原則設定會優先處理非 RemoteFX vGPU 案例的 H.264/AVC 444 圖形模式。當您在 RDP 伺服器上使用此設定時，伺服器會使用 H.264/AVC 444 作為 RDP 10 連線中的編解碼器，客戶端和伺服器都可以在其中使用 H.264/AVC 444。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SERVER_AVC444_MODE_PREFERRED
易記名稱	為遠端桌面 Connections 設定 H.264/AVC 444 圖形模式的優先順序
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	AVC444ModePreferred
ADMX 檔案名稱	TerminalServer.admx

TS_SERVER_COMPRESSOR

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10，版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_COMPRESSOR

此原則設定可讓您指定要使用的遠端桌面通訊協定 (RDP) 壓縮演算法。

根據預設，伺服器會使用以伺服器硬體組態為基礎的 RDP 壓縮演算法。

如果啟用此原則設定，您可以指定要使用的 RDP 壓縮演算法。如果您選取的演算法已優化以使用較少的記憶體，則此選項的記憶體密集程度較低，但使用較多的網路頻寬。如果您選取優化的演算法以使用較少的網路頻寬，此選項會使用較少的網路頻寬，但會耗用更多記憶體。此外，還有第三個選項可平衡記憶體使用量和網路頻寬。在 Windows 8 只會使用平衡記憶體使用量和頻寬的壓縮演算法。

您也可以選擇不使用 RDP 壓縮演算法。選擇不使用 RDP 壓縮演算法將會使用更多網路頻寬，而且只有在您使用專為優化網路流量而設計的硬體裝置時，才建議使用。即使您選擇不使用 RDP 壓縮演算法，某些圖形數據仍會被壓縮。

如果您停用或未設定此原則設定，則會使用預設的 RDP 壓縮演算法。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SERVER_COMPRESSOR
易記名稱	設定 RemoteFX 數據的壓縮
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_SERVER_IMAGE_QUALITY

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10，版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_IMAGE_QUALITY

此原則設定可讓您在使用遠端桌面連線連線到這部電腦時，指定遠端使用者的視覺品質。您可以使用此原則設定來平衡網路頻寬使用量與傳遞的視覺品質。

如果您啟用此原則設定並將質量設定為 [低]，RemoteFX 調適型圖形會使用會導致低品質影像的編碼機制。此模式會耗用品質模式的最低網路頻寬量。
如果您啟用此原則設定並將質量設定為中型，RemoteFX 調適型圖形會使用編碼機制來產生中等品質的影像。此模式提供比低品質更好的圖形品質，並使用比高品質更少的頻寬。
如果您啟用此原則設定並將質量設定為 [高]，RemoteFX 調適型圖形會使用編碼機制來產生高品質的影像，並耗用中等網络帶寬。
如果您啟用此原則設定並將質量設定為 [無遺失]，則 RemoteFX 調適型圖形會使用無損毀編碼。在此模式中，圖形數據的色彩完整性不會受到影響。不過，此設定會導致網路頻寬耗用量大幅增加。我們建議您只針對非常特定的案例設定此設定。
如果您停用或未設定此原則設定，RemoteFX 調適型圖形會使用編碼機制來產生中等品質的影像。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SERVER_IMAGE_QUALITY
易記名稱	設定 RemoteFX 調適型圖形的影像品質
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_SERVER_LEGACY_RFX

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_LEGACY_RFX

此原則設定可讓您設定圖形編碼，以使用遠端桌面會話主機伺服器上的 RemoteFX 編解碼器，讓會話與專為 Windows Server 2008 R2 SP1 設計的非 Windows 精簡用戶端裝置相容。這些用戶端僅支援 Windows Server 2008 R2 SP1 RemoteFX 編解碼器。

如果啟用此原則設定，則此伺服器上的用戶會話只會使用 Windows Server 2008 R2 SP1 RemoteFX 編解碼器進行編碼。此模式與僅支援 Windows Server 2008 R2 SP1 RemoteFX 編解碼器的精簡用戶端裝置相容。
如果您停用或未設定此原則設定，僅支援 Windows Server 2008 R2 SP1 RemoteFX 編解碼器的非 Windows 精簡型用戶端將無法連線到此伺服器。此原則設定僅適用於使用遠端桌面通訊協定 (RDP) 7.1 的用戶端，且不會影響使用其他 RDP 版本的用戶端。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SERVER_LEGACY_RFX
易記名稱	為專為 Windows Server 2008 R2 SP1 設計的 RemoteFX 用戶端啟用 RemoteFX 編碼
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fEnableVirtualizedGraphics
ADMX 檔案名稱	TerminalServer.admx

TS_SERVER_PROFILE

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_PROFILE

此原則設定可讓系統管理員設定遠端桌面會話主機或遠端桌面虛擬主機伺服器的 RemoteFX 體驗。根據預設，系統會根據可用的網路頻寬選擇最佳體驗。

如果您啟用此原則設定，RemoteFX 體驗可以設定為下列其中一個選項：

讓系統選擇網路條件的體驗
針對伺服器延展性優化。
針對最小頻寬使用量進行優化。

如果您停用或未設定此原則設定，RemoteFX 體驗將會根據網路條件動態變更。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SERVER_PROFILE
易記名稱	設定 RemoteFX 調適型圖形
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_SERVER_VISEXP

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_VISEXP

此原則設定可讓您指定遠端使用者在遠端桌面服務會話中收到的視覺體驗。遠端電腦上的遠端會話接著會優化以支援此視覺體驗。

根據預設，遠端桌面服務會話已針對豐富的多媒體進行優化，例如使用 Silverlight 或 Windows Presentation Foundation 的應用程式。

如果啟用此原則設定，您必須選取要優化遠端桌面服務會話的視覺體驗。您可以選取 [豐富多媒體] 或 [文字]。
如果您停用或未設定此原則設定，遠端桌面服務會話會針對豐富的多媒體進行優化。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SERVER_VISEXP
易記名稱	優化遠端桌面服務會話的視覺體驗
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境 > RemoteFX for Windows Server 2008 R2
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_SERVER_WDDM_GRAPHICS_DRIVER

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_WDDM_GRAPHICS_DRIVER

這個原則設定可讓您啟用遠端桌面 Connections 的 WDDM 圖形顯示驅動程式。

如果您啟用或未設定此原則設定，遠端桌面 Connections 將會使用WDDM圖形顯示驅動程式。
如果您停用此原則設定，遠端桌面 Connections 將不會使用 WDDM 圖形顯示驅動程式。在此情況下，遠端桌面 Connections 會使用 XDDM 圖形顯示驅動程式。

若要讓這項變更生效，您必須重新啟動 Windows。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SERVER_WDDM_GRAPHICS_DRIVER
易記名稱	使用 WDDM 圖形顯示驅動程式進行遠端桌面 Connections
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fEnableWddmDriver
ADMX 檔案名稱	TerminalServer.admx

TS_Session_End_On_Limit_1

領域	版本	適用的作業系統
❌ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_Session_End_On_Limit_1

此原則設定會指定是否要結束已逾時的遠端桌面服務會話，而不是中斷連線。

您可以使用此設定來指示遠端桌面服務結束會話 (也就是，在達到作用中或閑置會話的時間限制之後，就會從伺服器) 刪除該會話。根據預設，遠端桌面服務會中斷連線達到其時間限制的會話。

時間限制是由伺服器管理員或使用群組原則在本機設定。請參閱原則設定設定作用中遠端桌面服務會話的時間限制和設定作用中但閑置遠端桌面服務會話的時間限制原則設定。

如果您啟用此原則設定，遠端桌面服務會結束任何達到逾時限制的會話。
如果您停用此原則設定，遠端桌面服務一律會中斷逾時會話的連線，即使伺服器管理員另有指定也一樣。
如果您未設定此原則設定，除非本機設定另有指定，否則遠端桌面服務會中斷逾時會話的連線。

注意

此原則設定僅適用於系統管理員明確設定的逾時限制。此原則設定不適用於因連線或網路狀況而發生的逾時事件。此設定會同時出現在 [計算機設定] 和 [用戶設定] 中。如果兩個設定都已設定，則 [計算機組態] 設定會優先。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_Session_End_On_Limit_1
易記名稱	達到時間限制時結束會話
位置	使用者設定
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 會話時間限制
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fResetBroken
ADMX 檔案名稱	TerminalServer.admx

TS_Session_End_On_Limit_2

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_Session_End_On_Limit_2

此原則設定會指定是否要結束已逾時的遠端桌面服務會話，而不是中斷連線。

如果您啟用此原則設定，遠端桌面服務會結束任何達到逾時限制的會話。
如果您停用此原則設定，遠端桌面服務一律會中斷逾時會話的連線，即使伺服器管理員另有指定也一樣。
如果您未設定此原則設定，除非本機設定另有指定，否則遠端桌面服務會中斷逾時會話的連線。

注意

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_Session_End_On_Limit_2
易記名稱	達到時間限制時結束會話
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 會話時間限制
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fResetBroken
ADMX 檔案名稱	TerminalServer.admx

TS_SESSIONS_Disconnected_Timeout_1

領域	版本	適用的作業系統
❌ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Disconnected_Timeout_1

此原則設定可讓您為中斷連線的遠端桌面服務會話設定時間限制。

您可以使用此原則設定來指定中斷連線的工作階段在伺服器上保持作用的時間上限。根據預設，遠端桌面服務可讓用戶中斷與遠端桌面服務會話的連線，而不需要註銷和結束會話。

當會話處於中斷連線狀態時，即使使用者不再主動連線，執行中的程式仍會保持作用中狀態。根據預設，這些中斷連線的會話會在伺服器上維持無限制的時間。

如果啟用此原則設定，中斷連線的會話會在指定的時間量之後從伺服器刪除。若要強制執行中斷聯機會話維持無限制時間的預設行為，請選取 [永不]。如果您有主控台會話，則不會套用中斷連線的會話時間限制。
如果您停用或未設定此原則設定，則不會在群組原則層級指定此原則設定。默認值為 Y，遠端桌面服務中斷連線的會話會維持一段無限制的時間。

注意

此原則設定會同時出現在 [計算機設定] 和 [用戶設定] 中。如果這兩個原則設定都已設定，則計算機組態原則設定會優先。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SESSIONS_Disconnected_Timeout_1
易記名稱	設定中斷聯機會話的時間限制
位置	使用者設定
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 會話時間限制
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_SESSIONS_Disconnected_Timeout_2

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Disconnected_Timeout_2

此原則設定可讓您為中斷連線的遠端桌面服務會話設定時間限制。

如果啟用此原則設定，中斷連線的會話會在指定的時間量之後從伺服器刪除。若要強制執行中斷聯機會話維持無限制時間的預設行為，請選取 [永不]。如果您有主控台會話，則不會套用中斷連線的會話時間限制。
如果您停用或未設定此原則設定，則不會在群組原則層級指定此原則設定。默認值為 Y，遠端桌面服務中斷連線的會話會維持一段無限制的時間。

注意

此原則設定會同時出現在 [計算機設定] 和 [用戶設定] 中。如果這兩個原則設定都已設定，則計算機組態原則設定會優先。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SESSIONS_Disconnected_Timeout_2
易記名稱	設定中斷聯機會話的時間限制
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 會話時間限制
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_SESSIONS_Idle_Limit_1

領域	版本	適用的作業系統
❌ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Idle_Limit_1

此原則設定可讓您指定作用中遠端桌面服務會話在自動中斷連線之前，可以閑置 (，而不需要使用者輸入) 的時間上限。

如果啟用此原則設定，則必須在 [閑置會話限制] 清單中選取所需的時間限制。遠端桌面服務會在指定的時間之後自動中斷作用中但閑置會話的連線。使用者會在會話中斷連線前兩分鐘收到警告，可讓使用者按下按鍵或移動滑鼠，讓會話保持作用中。如果您有主控台工作階段，則不會套用閒置工作階段時間限制。
如果您停用或未設定此原則設定，則不會在群組原則層級指定時間限制。根據預設，遠端桌面服務可讓會話保持作用中，但無限制地閑置一段時間。

如果您想要在達到時間限制時結束遠端桌面服務，而不是中斷會話連線，您可以設定原則設定電腦設定\系統管理範本\Windows 元件\遠端桌面服務\遠端桌面會話主機\會話時間限制\達到時間限制時結束會話。

注意

此原則設定會同時出現在 [計算機設定] 和 [用戶設定] 中。如果這兩個原則設定都已設定，則計算機組態原則設定會優先。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SESSIONS_Idle_Limit_1
易記名稱	設定作用中但閑置遠端桌面服務會話的時間限制
位置	使用者設定
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 會話時間限制
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_SESSIONS_Idle_Limit_2

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Idle_Limit_2

此原則設定可讓您指定作用中遠端桌面服務會話在自動中斷連線之前，可以閑置 (，而不需要使用者輸入) 的時間上限。

如果啟用此原則設定，則必須在 [閑置會話限制] 清單中選取所需的時間限制。遠端桌面服務會在指定的時間之後自動中斷作用中但閑置會話的連線。使用者會在會話中斷連線前兩分鐘收到警告，可讓使用者按下按鍵或移動滑鼠，讓會話保持作用中。如果您有主控台工作階段，則不會套用閒置工作階段時間限制。
如果停用或未設定此原則設定，則不會在群組原則層級指定時間限制。根據預設，遠端桌面服務可讓會話保持作用中，但無限制地閑置一段時間。

注意

此原則設定會同時出現在 [計算機設定] 和 [用戶設定] 中。如果這兩個原則設定都已設定，則計算機組態原則設定會優先。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SESSIONS_Idle_Limit_2
易記名稱	設定作用中但閑置遠端桌面服務會話的時間限制
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 會話時間限制
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_SESSIONS_Limits_1

領域	版本	適用的作業系統
❌ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Limits_1

此原則設定可讓您指定遠端桌面服務會話在自動中斷連線之前可以使用的最大時間量。

如果啟用此原則設定，您必須在 [作用中會話限制] 清單中選取所需的時間限制。遠端桌面服務會在指定的時間之後自動中斷作用中會話的連線。用戶在遠端桌面服務會話中斷連線前兩分鐘收到警告，可讓使用者儲存開啟的檔案並關閉程式。如果您有主控台會話，則不適用作用中的會話時間限制。
如果您停用或未設定此原則設定，則不會在群組原則層級指定此原則設定。根據預設，遠端桌面服務可讓會話在無限的時間內保持作用中狀態。

注意

此原則設定會同時出現在 [計算機設定] 和 [用戶設定] 中。如果這兩個原則設定都已設定，則計算機組態原則設定會優先。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SESSIONS_Limits_1
易記名稱	設定作用中遠端桌面服務會話的時間限制
位置	使用者設定
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 會話時間限制
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_SESSIONS_Limits_2

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Limits_2

此原則設定可讓您指定遠端桌面服務會話在自動中斷連線之前可以使用的最大時間量。

如果啟用此原則設定，您必須在 [作用中會話限制] 清單中選取所需的時間限制。遠端桌面服務會在指定的時間之後自動中斷作用中會話的連線。用戶在遠端桌面服務會話中斷連線前兩分鐘收到警告，可讓使用者儲存開啟的檔案並關閉程式。如果您有主控台會話，則不適用作用中的會話時間限制。
如果您停用或未設定此原則設定，則不會在群組原則層級指定此原則設定。根據預設，遠端桌面服務可讓會話在無限的時間內保持作用中狀態。

注意

此原則設定會同時出現在 [計算機設定] 和 [用戶設定] 中。如果這兩個原則設定都已設定，則計算機組態原則設定會優先。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SESSIONS_Limits_2
易記名稱	設定作用中遠端桌面服務會話的時間限制
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 會話時間限制
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_SINGLE_SESSION

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SINGLE_SESSION

此原則設定可讓您將使用者限制為單一遠端桌面服務會話。

如果啟用此原則設定，使用遠端桌面服務從遠端登入的使用者將受限於單一會話， (該伺服器上的使用中或中斷連線) 。如果使用者以中斷連線狀態離開會話，使用者會在下次登入時自動重新連線到該會話。
如果您停用此原則設定，則允許使用者使用遠端桌面服務進行無限制的同時遠端連線。
如果您未設定此原則設定，則不會在群組原則層級指定此原則設定。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SINGLE_SESSION
易記名稱	將遠端桌面服務使用者限制為單一遠端桌面服務會話
位置	[電腦設定]
路徑	Windows 元件>遠端桌面服務>遠端桌面會話主機 > Connections
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fSingleSessionPerUser
ADMX 檔案名稱	TerminalServer.admx

TS_SMART_CARD

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SMART_CARD

此原則設定可讓您控制遠端桌面服務會話中智慧卡裝置的重新導向。

如果啟用此原則設定，遠端桌面服務使用者就無法使用智慧卡登入遠端桌面服務會話。
如果您停用或未設定此原則設定，則允許智慧卡裝置重新導向。根據預設，遠端桌面服務會在連線時自動重新導向智慧卡裝置。

注意

用戶端計算機必須至少執行 Microsoft Windows 2000 Server 或至少 Microsoft Windows XP Professional，而且目標伺服器必須加入網域。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_SMART_CARD
易記名稱	不允許智慧卡裝置重新導向
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 裝置和資源重新導向
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fEnableSmartCard
ADMX 檔案名稱	TerminalServer.admx

TS_START_PROGRAM_1

領域	版本	適用的作業系統
❌ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_START_PROGRAM_1

設定遠端桌面服務在連線時自動執行指定的程式。

您可以使用此設定來指定當使用者登入遠端電腦時自動執行的程式。

根據預設，遠端桌面服務會話會提供完整 Windows 桌面的存取權，除非伺服器管理員或使用者在設定用戶端連線時以其他方式指定此設定。啟用此設定會覆寫伺服器管理員或使用者所設定的「啟動程式」設定。 [開始] 功能表和 Windows Desktop 不會顯示，而且當用戶結束程式時，會話會自動註銷。

若要使用此設定，請在 [程序路徑和檔名] 中，輸入使用者登入時要執行之可執行檔的完整路徑和檔名。如有必要，請在 [工作目錄] 中，輸入程式起始目錄的完整路徑。如果您將工作目錄保留空白，程式會使用其預設工作目錄來執行。如果指定的程式路徑、檔名或工作目錄不是有效目錄的名稱，則 RD 工作目錄主機伺服器聯機會失敗，並出現錯誤訊息。

如果狀態設定為 [已啟用]，遠端桌面服務會話會自動執行指定的程式，並使用指定的工作目錄 (或程式默認目錄，如果未指定 Working Directory) 為程式的工作目錄。

如果狀態設定為 [已停用] 或 [未設定]，除非伺服器管理員或使用者另有指定，否則遠端桌面服務會話會從完整的桌面開始。 (See "Computer Configuration\Administrative Templates\System\Logon\Run these programs at user logon" setting).

注意

此設定會同時出現在 [計算機設定] 和 [用戶設定] 中。如果兩個設定都已設定，則會覆寫 [計算機組態] 設定。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_START_PROGRAM_1
易記名稱	啟動連線程式
位置	使用者設定
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fInheritInitialProgram
ADMX 檔案名稱	TerminalServer.admx

TS_START_PROGRAM_2

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_START_PROGRAM_2

設定遠端桌面服務在連線時自動執行指定的程式。

您可以使用此設定來指定當使用者登入遠端電腦時自動執行的程式。

注意

此設定會同時出現在 [計算機設定] 和 [用戶設定] 中。如果兩個設定都已設定，則會覆寫 [計算機組態] 設定。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_START_PROGRAM_2
易記名稱	啟動連線程式
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_TEMP_DELETE

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TEMP_DELETE

此原則設定會指定遠端桌面服務是否在註銷時保留使用者的每個會話暫存資料夾。

您可以使用此設定，在遠端計算機上維護使用者的會話特定暫存資料夾，即使使用者從會話註銷也是如此。根據預設，當使用者註銷時，遠端桌面服務會刪除使用者的暫存資料夾。

如果啟用此原則設定，當使用者從會話註銷時，會保留使用者的每個會話暫存資料夾。
如果您停用此原則設定，當使用者註銷時，即使伺服器管理員另有指定，也會刪除暫存資料夾。
如果您未設定此原則設定，除非伺服器管理員另有指定，否則遠端桌面服務會在註銷時從遠端電腦刪除暫存資料夾。

注意

只有在伺服器上使用每個會話的暫存資料夾時，此設定才會生效。如果您啟用 [不使用每個會話的暫存資料夾] 原則設定，此原則設定不會有任何作用。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_TEMP_DELETE
易記名稱	結束時不要刪除暫存資料夾
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 暫存資料夾
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	DeleteTempDirsOnExit
ADMX 檔案名稱	TerminalServer.admx

TS_TEMP_PER_SESSION

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10，版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TEMP_PER_SESSION

此原則設定可讓您防止遠端桌面服務建立會話特定的暫存資料夾。

您可以使用此原則設定，針對每個會話停用在遠端電腦上建立個別的暫存資料夾。根據預設，遠端桌面服務會為用戶在遠端計算機上維護的每個作用中會話建立個別的暫存資料夾。這些暫存資料夾會建立在遠端電腦上，位於使用者配置檔資料夾下的 Temp 資料夾中，並以 sessionid 命名。

如果您啟用此原則設定，則不會建立每個會話暫存資料夾。相反地，遠端電腦上所有會話的用戶臨時檔會儲存在遠端電腦上使用者配置檔資料夾下的通用 Temp 資料夾中。
如果您停用此原則設定，則一律會建立每個會話暫存資料夾，即使伺服器管理員另有指定也一般。
如果您未設定此原則設定，除非伺服器管理員另有指定，否則會建立每個會話暫存資料夾。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_TEMP_PER_SESSION
易記名稱	請勿在每個會話使用暫存資料夾
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 暫存資料夾
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	PerSessionTempDir
ADMX 檔案名稱	TerminalServer.admx

TS_TIME_ZONE

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10，版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TIME_ZONE

此原則設定會決定客戶端電腦是否將其時區設定重新導向至遠端桌面服務會話。

如果啟用此原則設定，則能夠重新導向時區的用戶端會將其時區資訊傳送至伺服器。然後，伺服器基底時間會用來計算目前會話時間 (目前的會話時間 = 伺服器基底時間 + 用戶端時區) 。
如果您停用或未設定此原則設定，用戶端計算機不會重新導向其時區資訊，而且會話時區與伺服器時區相同。

注意

只有當您使用 RDP 5.1 和更新版本連線到具有用戶端的 Microsoft Windows Server 2003 終端機伺服器時，才可以重新導向時區。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_TIME_ZONE
易記名稱	允許時區重新導向
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 裝置和資源重新導向
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fEnableTimeZoneRedirection
ADMX 檔案名稱	TerminalServer.admx

TS_TSCC_PERMISSIONS_POLICY

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TSCC_PERMISSIONS_POLICY

此原則設定會指定是否停用系統管理員許可權，以自定義遠端桌面會話主機伺服器的安全性許可權。

您可以使用此設定來防止系統管理員變更允許從遠端連線到 RD 工作階段主機伺服器的使用者群組。根據預設，系統管理員可以進行這類變更。

如果您啟用此原則設定，就無法變更 RD 工作階段主機伺服器上現有群組的預設安全描述符。所有安全描述元都是唯讀的。
如果停用或未設定此原則設定，伺服器管理員會使用遠端桌面會話 WMI 提供者，對使用者安全描述項擁有完整的讀取/寫入許可權。

注意

管理使用者存取的慣用方法是將使用者新增至遠端桌面使用者群組。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_TSCC_PERMISSIONS_POLICY
易記名稱	不允許本機系統管理員自定義許可權
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 安全性
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fWritableTSCCPermTab
ADMX 檔案名稱	TerminalServer.admx

TS_TURNOFF_SINGLEAPP

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TURNOFF_SINGLEAPP

此原則設定會決定在用戶端連線到遠端電腦或初始程式可以執行之後，桌面是否一律顯示。它可用來要求在用戶端連線到遠端計算機之後顯示桌面，即使預設使用者配置檔、遠端桌面連線、遠端桌面服務用戶端或透過群組原則中已指定初始程式也一樣。

如果啟用此原則設定，當用戶端連線到遠端電腦時，一律會顯示桌面。此原則設定會覆寫任何初始程序原則設定。
如果您停用或未設定此原則設定，可以在用戶端連線到遠端計算機之後，指定在遠端電腦上執行的初始程式。如果未指定初始程式，在用戶端連線到遠端計算機之後，桌面一律會顯示在遠端電腦上。

注意

如果啟用此原則設定，則會忽略 [在連線時啟動程式] 原則設定。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_TURNOFF_SINGLEAPP
易記名稱	線上時一律顯示桌面
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	fTurnOffSingleAppMode
ADMX 檔案名稱	TerminalServer.admx

TS_UIA

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10，版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_UIA

此原則設定可決定在本機計算機上執行的使用者介面 (UI) 自動化用戶端應用程式是否可以存取伺服器上的 UI 元素。

使用者介面自動化可讓程式存取大部分的UI元素，這可讓您使用放大鏡和朗讀程式等輔助技術產品，這些產品需要與UI互動才能正常運作。 UI 資訊也可讓自動化測試腳本與UI互動。

遠端桌面會話目前不支援使用者介面自動化重新導向。

如果您啟用或未設定此原則設定，本機電腦上的任何使用者介面自動化用戶端都可以與遠端應用程式互動。例如，您可以使用本機計算機的朗讀程式和放大鏡用戶端，在您於遠端會話中開啟的網頁上與 UI 互動。
如果您停用此原則設定，使用者介面自動化在本機計算機上執行的客戶端無法與遠端應用程式互動。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_UIA
易記名稱	允許重新導向使用者介面自動化
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 裝置和資源重新導向
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	EnableUiaRedirection
ADMX 檔案名稱	TerminalServer.admx

TS_USB_REDIRECTION_DISABLE

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10，版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USB_REDIRECTION_DISABLE

此原則設定可讓您允許從這部電腦重新導向其他支援的 RemoteFX USB 裝置。重新導向的 RemoteFX USB 裝置將無法在此電腦上使用本機。

如果啟用此原則設定，您可以選擇將其他支援的 RemoteFX USB 裝置透過 RDP 重新導向至所有使用者，或只將重新導向至電腦上 Administrators 群組中的使用者。
如果您停用或未設定此原則設定，則其他支援的 RemoteFX USB 裝置無法使用任何使用者帳戶進行 RDP 重新導向。

若要讓這項變更生效，您必須重新啟動 Windows。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_USB_REDIRECTION_DISABLE
易記名稱	允許從這部電腦重新導向其他支援的 RemoteFX USB 裝置
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面連線客戶 > 端 RemoteFX USB 裝置重新導向
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client
ADMX 檔案名稱	TerminalServer.admx

TS_USER_AUTHENTICATION_POLICY

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USER_AUTHENTICATION_POLICY

此原則設定可讓您使用網路層級驗證，指定是否需要使用者驗證才能遠端連線至 RD 工作階段主機伺服器。此原則設定會要求使用者驗證稍早在遠端連線程式中進行，藉以增強安全性。

如果您啟用此原則設定，只有支援網路層級驗證的用戶端電腦可以連線到 RD 工作階段主機伺服器。

若要判斷用戶端計算機是否支援網路層級驗證，請在用戶端計算機上啟動遠端桌面連線，按兩下 [遠端桌面連線] 對話框左上角的圖示，然後按兩下 [關於]。在 [關於遠端桌面連線] 對話框中，尋找支援的片語網路層級驗證。

如果您停用此原則設定，在允許遠端連線到 RD 工作階段主機伺服器之前，使用者驗證不需要網路層級驗證。
如果您未設定此原則設定，將會強制執行目標計算機上的本機設定。在 Windows Server 2012 和 Windows 8 上，預設會強制執行網路層級驗證。

重要

停用此原則設定可降低安全性，因為稍後會在遠端連線程式中進行用戶驗證。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_USER_AUTHENTICATION_POLICY
易記名稱	使用網路層級驗證要求遠端連線的用戶驗證
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 安全性
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	UserAuthentication
ADMX 檔案名稱	TerminalServer.admx

TS_USER_HOME

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USER_HOME

指定遠端桌面服務使用指定的網路共享或本機目錄路徑作為遠端桌面服務工作階段使用者主目錄的根目錄。

若要使用此設定，請從 [位置] 下拉式清單中選取主目錄 (網络或本機) 的位置。如果您選擇將目錄放在網路共用上，請以 \Computername\Sharename 格式輸入 Home Dir Root Path，然後選取要對應網路共用的驅動器號。

如果您選擇將主目錄保留在本機計算機上，請輸入「Drive：\Path」格式的 Home Dir Root Path， (不含引號) ，不含環境變數或省略號。請勿指定使用者別名的佔位元，因為遠端桌面服務會在登入時自動附加此專案。

注意

如果您選擇指定本機路徑，則會忽略 [驅動器號] 字段。如果您選擇指定本機路徑，但接著在 Home Dir 根路徑中輸入網路共用的名稱，遠端桌面服務會將使用者主目錄放在網路位置。

如果狀態設定為 [已啟用]，遠端桌面服務會在本機計算機或網络的指定位置中建立使用者的主目錄。每個使用者的主目錄路徑是指定的主 Dir 根路徑和用戶的別名。

如果狀態設定為 [已停用] 或 [未設定]，則使用者的主目錄會在伺服器上指定。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_USER_HOME
易記名稱	設定遠端桌面服務使用者首頁目錄
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 配置檔
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

TS_USER_MANDATORY_PROFILES

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USER_MANDATORY_PROFILES

此原則設定可讓您指定遠端桌面服務是否針對從遠端連線到 RD 工作階段主機伺服器的所有使用者使用強制設定檔。

如果啟用此原則設定，遠端桌面服務會使用[設定遠端桌面服務漫遊使用者策略檔的路徑] 原則設定中指定的路徑，作為強制使用者配置檔的根資料夾。從遠端連線到 RD 工作階段主機伺服器的所有用戶都會使用相同的使用者配置檔。
如果停用或未設定此原則設定，則遠端連線到 RD 工作階段主機伺服器的使用者不會使用必要的使用者配置檔。

注意

若要讓此原則設定生效，您也必須啟用並設定 [設定遠端桌面服務漫遊使用者策略檔的路徑] 原則設定。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_USER_MANDATORY_PROFILES
易記名稱	在 RD 工作階段主機伺服器上使用強制設定檔
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 配置檔
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
登錄值名稱	WFDontAppendUserNameToProfile
ADMX 檔案名稱	TerminalServer.admx

TS_USER_PROFILES

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USER_PROFILES

此原則設定可讓您指定遠端桌面服務用於漫遊使用者配置檔的網路路徑。

根據預設，遠端桌面服務會將所有使用者配置檔儲存在 RD 工作階段主機伺服器本機上。您可以使用此原則設定來指定可以集中儲存使用者配置檔的網路共用，讓使用者可以存取所有 RD 會話主機伺服器上會話的相同設定檔，這些伺服器設定為使用使用者設定檔的網路共用。

如果啟用此原則設定，遠端桌面服務會使用指定的路徑作為所有使用者配置檔的根目錄。配置檔包含在每個使用者的帳戶名稱所命名的子資料夾中。

若要設定此原則設定，請以 \Computername\Sharename 格式輸入網路共享的路徑。請勿指定使用者帳戶名稱的佔位元元，因為當使用者登入並建立配置檔時，遠端桌面服務會自動新增此專案。如果指定的網路共用不存在，遠端桌面服務會在 RD 工作階段主機伺服器上顯示錯誤訊息，並將使用者設定檔儲存在 RD 工作階段主機伺服器本機上。

如果您停用或未設定此原則設定，使用者配置檔會儲存在本機的 RD 工作階段主機伺服器上。您可以在使用者帳戶 [內容] 對話框的 [遠端桌面服務設定檔] 索引標籤上設定使用者的設定檔路徑。

附註：

原則設定所啟用的漫遊使用者配置檔僅適用於遠端桌面服務連線。使用者可能也已設定 Windows 漫遊使用者配置檔。遠端桌面服務漫遊使用者配置檔一律優先於遠端桌面服務會話。
若要為從遠端連線到 RD 工作階段主機伺服器的所有使用者設定必要的遠端桌面服務漫遊使用者設定檔，請使用此原則設定搭配電腦設定\系統管理範本\Windows 元件\遠端桌面服務\RD 工作階段主機\配置檔中的 [在 RD 工作階段主機伺服器上使用強制設定檔] 原則設定。 [設定遠端桌面服務漫遊使用者策略檔的路徑] 原則設定中設定的路徑應該包含必要的設定檔。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	TS_USER_PROFILES
易記名稱	設定遠端桌面服務漫遊使用者策略檔的路徑
位置	[電腦設定]
路徑	Windows 元件 > 遠端桌面服務 > 遠端桌面會話主機 > 配置檔
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX 檔案名稱	TerminalServer.admx

原則設定服務提供者