none
Windows 10 からWindows 7 クライアントへのリモートデスクトップ接続 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Windows 10 Pro x64(端末A) からWindows 7 Professional x86(端末B)へアクセスする際に、
    端末Bのログインユーザー(ユーザー〇○)をADにてログオン先の指定をしている場合、
    ユーザー〇〇のログオン先で端末Aを指定していないと、リモートデスクトップ接続時にアクセス権のエラーが出て接続が出来ません。

    元々windows7同士では問題なく接続出来ていました。

    運用上いちいち接続するユーザーに対してADの設定をするのは厳しいです。
    グループポリシーやセキュリティポリシーの設定などで解決する方法はないでしょうか?

    ご存知の方居ましたら教えていただきたいです。

    よろしくお願い致します。

    2016年9月14日 4:03
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    やきです。

    ・端末Aに、管理者Aはログオンできる
    ・端末Aにログオンした管理者Aは、ユーザBとして端末Bにログオンしたい
    ・ユーザBは端末Bに対してログオンする権限を持っているが、端末Aに対するログオン権限は無い
     (なので管理者Aで端末Aにログオンしている)

    → しかし、端末A上で実行したmstsc のユーザ名に「ユーザB」をいれて端末Bにログオンしようとすると、
      ご質問のエラーが発生する。
      端末AにはユーザBはログオンしてほしくない(またたくさんあるので個別に指定させたくない)ので、
      「ログオン先の設定」は端末Bだけに絞りたい。

    ということですね。

    こちらWindows8.1でも同じ現象が報告されていますが、解決されていないようです。

    Remote Desktop denies login
    https://social.technet.microsoft.com/Forums/office/en-US/fab6f026-86c2-47e0-b485-2ac40623051f/remote-desktop-denies-login?forum=w8itprosecurity

    そうなるとこれで対応できないと仮定して、
    ・ユーザBの「ログオン先の設定」は全端末を設定
    ・ユーザBが「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザ権利の割り当て」の
     「リモートデスクトップサービスを使ったログオンを許可」に入らないように工夫し、
     必要な端末だけにこのポリシーを配布する方法があります。

    逆にユーザBにログオンさせたくないコンピュータの方が少ないなら「リモートデスクトップサービスを使ったログオンを拒否」にユーザBやユーザBが属するグループを付与します。

    以上、参考まで。

    • 回答の候補に設定 チャブーンMVP 2016年9月16日 2:00
    • 回答としてマーク yhkol 2016年9月20日 5:58
    2016年9月15日 9:14
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    > 端末Bのログインユーザー(ユーザー〇○)をADにてログオン先の指定をしている
    こちら、ADのユーザのプロパティ、アカウントタブにある「ログオン先」を指定しているということでしょうか。
    であれば、ここを「すべてのコンピューター」にすれば問題ありません。

    もしこれを「次のコンピュータ」にて指定したいのであれば、指定していないコンピュータに接続した際にエラーとなるのは意図した動作かと思いますが、どのような動作をご希望でしょうか。

    • 回答の候補に設定 佐伯玲 2016年9月15日 4:39
    • 回答の候補の設定解除 yhkol 2016年9月15日 7:21
    2016年9月14日 4:49
    |
  • Question
    サインインして投票
    0
    サインインして投票

    やき 様
    回答ありがとうございます。

    質問時に書いていませんでしたが、運用上すべてのコンピュータに出来ないのでADのユーザープロパティの「ログオン先」を指定しています。

    Windows 7 同士の場合は、リモートで入る方(ゲスト)(質問の端末A)の端末番号は関係なく、入られる方(ホスト)(質問の端末B)の端末番号が設定されていれば、リモートデスクトップで入ることが出来ました。
    ゲスト側がWindows 10 になってから入れなくなりました。

    ---(略図)---
    端末A(管理者A)---> 端末B(ユーザーB)
    ユーザーBのAD上の「ログオン先の設定」:端末B
    ※管理者Aは端末Bにリモートデスクトップ接続をする際にユーザーBのユーザー名、パスワードを入力。
    ----------------

    リモートアシスタンスなどでもリモートサポートは出来ますが、管理者権限の入力が必要な場合などで問題があるので、リモートデスクトップにてログインしているユーザーの環境へログインしたいです。

    他に何かゲスト側、ホスト側どちらかの設定で解消する方法があれば教えていただきたいです。

    2016年9月15日 7:34
    |
  • Question
    サインインして投票
    0
    サインインして投票

    やきです。

    ・端末Aに、管理者Aはログオンできる
    ・端末Aにログオンした管理者Aは、ユーザBとして端末Bにログオンしたい
    ・ユーザBは端末Bに対してログオンする権限を持っているが、端末Aに対するログオン権限は無い
     (なので管理者Aで端末Aにログオンしている)

    → しかし、端末A上で実行したmstsc のユーザ名に「ユーザB」をいれて端末Bにログオンしようとすると、
      ご質問のエラーが発生する。
      端末AにはユーザBはログオンしてほしくない(またたくさんあるので個別に指定させたくない)ので、
      「ログオン先の設定」は端末Bだけに絞りたい。

    ということですね。

    こちらWindows8.1でも同じ現象が報告されていますが、解決されていないようです。

    Remote Desktop denies login
    https://social.technet.microsoft.com/Forums/office/en-US/fab6f026-86c2-47e0-b485-2ac40623051f/remote-desktop-denies-login?forum=w8itprosecurity

    そうなるとこれで対応できないと仮定して、
    ・ユーザBの「ログオン先の設定」は全端末を設定
    ・ユーザBが「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザ権利の割り当て」の
     「リモートデスクトップサービスを使ったログオンを許可」に入らないように工夫し、
     必要な端末だけにこのポリシーを配布する方法があります。

    逆にユーザBにログオンさせたくないコンピュータの方が少ないなら「リモートデスクトップサービスを使ったログオンを拒否」にユーザBやユーザBが属するグループを付与します。

    以上、参考まで。

    • 回答の候補に設定 チャブーンMVP 2016年9月16日 2:00
    • 回答としてマーク yhkol 2016年9月20日 5:58
    2016年9月15日 9:14
    |
  • Question
    サインインして投票
    0
    サインインして投票

    やき 様

    回答ありがとうございます。
    8.1からの既知の問題なのですね。

    いつか改善されることを願って当面必要な時に都度ADの設定変更で対応します。

    ありがとうございました。

    2016年9月20日 5:58
    |