【グループポリシー】一般ユーザーのドメインコントローラーへのリモートデスクトップ接続有効化
以前、グループポリシーでリモートデスクトップ接続を有効化する方法を記載しました。
しかし、上記の設定だけでは、ドメインコントローラーへのリモートデスクトップ接続は許可されません。
今回は、さらにAdministrator以外の権限のユーザーを、ドメインコトローラーにリモートデスクトップ接続させる方法を記載します。
環境
ホスト:WindowsServer2016
クライアント:Windows10Pro
1.設定内容
2.事前準備
3.設定箇所
1.設定内容
ドメインコントローラーは個別のセキュリティポリシーを持っているため、標準ではAdministratorしか、リモートデスクトップの権限をもっていません。
そのため、セキュリティでAdministrator以外のユーザーにも権限を与えてあげることで、ログインが可能になります。
2.事前準備
ドメインコントローラーに接続できる人間を所属させるグループを作成しておきます。
もちろん一人ずつ登録してもよいですが、グループに追加する方が楽なので、個人的にはこの方法を推奨です。
ここでは、DCtrlRemoter というグループを作り、そのグループに所属するユーザーにログオンを許可させます。
3.設定箇所
グループポリシーエディターで、
「コンピューターの構成」-「ポリシー」-「Windowsの設定」-「セキュリティの設定」-「ユーザー権限の割り当て」を選択します。
右ペインにある「リモートデスクトップ サービスを使ったログオンを許可」をダブルクリック
するとプロパティが表示されるので、「ユーザーまたはグループの追加」をクリックする。
「ユーザーまたはグループの追加」が表示されますので、参照から事前に作成してあるDCtrlRemoterを追加します。
また、このとき、Administrators も同時に追加しておきます。
ここでAdministratorsを登録しないと、Administratorでのリモートデスクトップが許可されなくなります。
AdministratorsとDCtrlRemoterの二つのグループが表示されれば、「OK」を押して完了です。
今回はAdministraotr以外のユーザーにも、ドメインコントローラーにリモートデスクトップ接続するための設定を記載しました。
全部ひとりで管理する場合を除き、やはりユーザー作成なんかは別の担当者にお願いしたい場合もあるので、こういったグループを作っておくと、運用が楽になると思います。
