質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Windows Server

Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

Q&A

解決済

2回答

441閲覧

WindowsServer2008R2 作成したユーザーグループでのリモートデスクトップ接続について

nitakaho

総合スコア14

Windows Server

Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

0グッド

0クリップ

投稿2017/12/07 01:56

WindowsServer2008R2(SP1)にて、新規作成したユーザーグループに所属するユーザーがリモートデスクトップでのログインができません。

経緯は以下の通りです。

下記のように新規にユーザーグループを作成しました。

[サーバーマネージャー]-[構成]-[ローカル ユーザーとグループ]-[グループ]で、TestGroupを作成

その後、TestGroupに下記のようにポリシーを与えました。

[ローカル セキュリティ ポリシー]-[ローカル ポリシー]-[ユーザー権利の割り当て]で、TestGroupに対して、下記のポリシーを割り当て

  • 「Users」グループと同じポリシーを割り当て
  • 「リモートデスクトップサービスを使ったログオンを許可」のポリシーを割り当て

このポリシーを割り当てた「TestGroup」グループのみに属するユーザーはリモートデスクトップでログインできませんでした。

なお、ユーザーを「Remote Desktop Users」グループにも所属させると、リモートデスクトップでのログインが可能でした。

アドバイス頂けますと幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

over

2017/12/07 02:14

接続先、接続元ともにWorkGroup環境ですか?それともActive Directory環境ですか?
nitakaho

2017/12/07 02:32

ご質問ありがとうございます。 接続先はWorkGroup環境で、接続元はWorkGroup環境以外のようです。 接続先はシステムのプロパティでは「ドメイン」に「xxx.yyy」のように記載されています。 知識不足で申し訳ありませんが、よろしくお願いします。
over

2017/12/07 02:48

> ユーザーを「Remote Desktop Users」グループにも所属させると、リモートデスクトップでのログインが可能でした。 ← これで解決しているように見えますが駄目なのでしょうか?該当グループも「Remote Desktop Users」グループにも所属させたら解決のような気がしますが・・・
nitakaho

2017/12/07 03:04

より正確な要望としては、グループ単位でポリシーを管理したいということです。例として、「リモートデスクトップ接続の許可」のポリシー割り当てを行いました。
guest

回答2

0

グループ単位でポリシーを管理したいということです。

上記グループ単位でRemote Desktopの許可/不許可を管理したいという意味であれば、「Remote Desktop Users」に「TestGroup」などのグループを所属させれば良いだけです。
(overさんが質問への追記・修正、ベストアンサー選択の依頼に記述されている内容)

ローカルセキュリティポリシーでの管理は工数がかかるだけで、煩わしさしかないかなと思います。

投稿2017/12/07 03:26

gitya107

総合スコア706

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nitakaho

2017/12/07 03:39

ご回答ありがとうございます! ご指摘頂いた方法も試してみます。
guest

0

ベストアンサー

公式サイトには以下とあります。

**
リモート デバイスに正常にログオンするためにリモート デスクトップ サービスを使用するには、ユーザーまたはグループが Remote Desktop Users または Administrators グループのメンバーであり、[リモート デスクトップ サービスを使ったログオンを許可] の権利を与えられている必要があります。
**

https://technet.microsoft.com/ja-jp/library/mt629038(v=vs.85).aspx

従って、以下は難しいと考えます。

グループ単位でポリシーを管理したいということです。

投稿2017/12/07 03:10

over

総合スコア4309

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nitakaho

2017/12/07 03:38

「タイムゾーンの変更」などはポリシー適用できたのですが、リモートデスクトップはできないのですね。 ご回答ありがとうございます1
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問