WindowsServer2008R2(SP1)にて、新規作成したユーザーグループに所属するユーザーがリモートデスクトップでのログインができません。
経緯は以下の通りです。
下記のように新規にユーザーグループを作成しました。
[サーバーマネージャー]-[構成]-[ローカル ユーザーとグループ]-[グループ]で、TestGroupを作成
その後、TestGroupに下記のようにポリシーを与えました。
[ローカル セキュリティ ポリシー]-[ローカル ポリシー]-[ユーザー権利の割り当て]で、TestGroupに対して、下記のポリシーを割り当て
- 「Users」グループと同じポリシーを割り当て
- 「リモートデスクトップサービスを使ったログオンを許可」のポリシーを割り当て
このポリシーを割り当てた「TestGroup」グループのみに属するユーザーはリモートデスクトップでログインできませんでした。
なお、ユーザーを「Remote Desktop Users」グループにも所属させると、リモートデスクトップでのログインが可能でした。
アドバイス頂けますと幸いです。
接続先、接続元ともにWorkGroup環境ですか?それともActive Directory環境ですか?
ご質問ありがとうございます。 接続先はWorkGroup環境で、接続元はWorkGroup環境以外のようです。 接続先はシステムのプロパティでは「ドメイン」に「xxx.yyy」のように記載されています。 知識不足で申し訳ありませんが、よろしくお願いします。
> ユーザーを「Remote Desktop Users」グループにも所属させると、リモートデスクトップでのログインが可能でした。 ← これで解決しているように見えますが駄目なのでしょうか?該当グループも「Remote Desktop Users」グループにも所属させたら解決のような気がしますが・・・
より正確な要望としては、グループ単位でポリシーを管理したいということです。例として、「リモートデスクトップ接続の許可」のポリシー割り当てを行いました。
回答2件
あなたの回答
tips
プレビュー