none
2008R2でADを構築しましたが、ユーザがRDPで接続できません RRS feed

  • 質問

  • いつも大変勉強をさせていただいております。にわか管理者です。
    今回、会社にて2008R2のADサーバを立てることとなり、構築を行いました。主に社内の端末に既製を掛けたかったため「一般ユーザ」というユーザを作成しました。
    ある程度ポリシーなども設定し、テスト端末からの一般ユーザのドメインへのログインも問題なく行えました。
    メンテナンス用にリモートデスクトップで接続をしようとすると「ローカルポリシーでユーザーが対話的にログオンすることを許可していません」と表示されログインが出来ませんでした。

    ポリシーがダメなのかと思い、GPOも一度無効にしてみたのですが変わらず。ユーザにはRemote Desktop Usersを与えてあります・・・・。

    なにか解決法をご教示いただけますようにお願い致します。

    2012年6月8日 6:47

回答

  • DCに対してのログオンにはDefalt Domain Controllers Policyの

    コンピューターの構成>ポリシー>Windowsの設定>セキュリティの設定>ローカルポリシー>ユーザー権利の割り当て

    において、「ローカルログオンを許可」で制限がかかっています。

    よって、ログオンするユーザーを入れてみてはいかがでしょうか?

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    • 回答の候補に設定 田中夢 2012年6月19日 2:58
    • 回答としてマーク 田中夢 2012年6月20日 4:30
    2012年6月8日 12:46
    モデレータ
  • ABEさんの回答に加えて、Defalt Domain Controllers Policyの
    コンピュータの構成→ポリシー→Windowsの設定→セキュリティの設定→ローカルポリシ→ユーザー権利の割り当て→リモートデスクトップサービスを使ったログオンを許可

    でリモートデスクトップ接続させるユーザーまたはグループを追加してはいかがでしょうか。

    ※しかし、2008 R2 ADでは「ユーザー権利の割り当て」をいじることはお勧めできません。いじったあとに元の状態(デォルトの状態)に戻らないことが多いようです。


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)


    2012年6月10日 10:36

すべての返信

  • DCに対してのログオンにはDefalt Domain Controllers Policyの

    コンピューターの構成>ポリシー>Windowsの設定>セキュリティの設定>ローカルポリシー>ユーザー権利の割り当て

    において、「ローカルログオンを許可」で制限がかかっています。

    よって、ログオンするユーザーを入れてみてはいかがでしょうか?

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    • 回答の候補に設定 田中夢 2012年6月19日 2:58
    • 回答としてマーク 田中夢 2012年6月20日 4:30
    2012年6月8日 12:46
    モデレータ
  • ご返信ありがとうございます。早速Defalt Domain Controllers Policyの項に利用したいユーザを追加致しました。

    しかしながら結果は変わらず、ログオンができませんでした。

    試しにDefalt Domain Controllers PolicyのGPOを「すべての設定が無効」にしてみたんですが変わらず。

    Defalt Domain Policyもm無効にしても変わらず。

    状態としては確かにビルトインのAdministratorなどはログオン出きるのですが・・・・。

    GPOを無効にしても状態が変わらないというのは他の要因があるのでしょうか。

    お知恵拝借できましたら幸いです。よろしくお願いいたします。

    2012年6月9日 9:27
  • ABEさんの回答に加えて、Defalt Domain Controllers Policyの
    コンピュータの構成→ポリシー→Windowsの設定→セキュリティの設定→ローカルポリシ→ユーザー権利の割り当て→リモートデスクトップサービスを使ったログオンを許可

    でリモートデスクトップ接続させるユーザーまたはグループを追加してはいかがでしょうか。

    ※しかし、2008 R2 ADでは「ユーザー権利の割り当て」をいじることはお勧めできません。いじったあとに元の状態(デォルトの状態)に戻らないことが多いようです。


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)


    2012年6月10日 10:36
  • こんにちは。
    フォーラム オペレーターの田中夢です。
     
    ABE NAOKI さん、試験問題作成員会 さん
    いつも参考になるアドバイスをありがとうございます。
     
    Eureo さん
    最後に投稿されてからしばらく経過しましたが、その後試験問題作成員会 さんからの投稿をご覧になっていただけましたでしょうか?
    こちらのご質問につきましては、ABE NAOKI さんと 試験問題作成員会 さんからのアドバイスを参考にしていただけたのではないかと思われますで、勝手ながら私のほうで [回答としてマーク] とさせていただきますね。
     
    また、リモートデスクトップを許可させたいユーザーを、Remote Desktop Users グループに追加させてみるのはいかがでしょうか? Remote Desktop Users は、既定でグループ ポリシーの[リモートデスクトップサービスを使ったログオンを許可] に割り当てられています。詳細につきましては、下記の TechNet ライブラリの文書をご参照ください。
    また、リモートデスクトップを許可する方法について記載されているサイトもありましたので、ご参考までにこちらもご紹介させていただきますね。
     
    <参考情報>
    - Remote Desktop Users グループを構成する
    http://technet.microsoft.com/ja-jp/library/cc743161.aspx
     
    - リモートから「リモート デスクトップ」を許可する
    http://www.atmarkit.co.jp/fwin2k/win2ktips/564rdpconf/rdpconf.html
     
     
    今後とも、TechNet フォーラムをどうぞよろしくお願いいたします。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢
    2012年6月20日 4:29
  • ※しかし、2008 R2 ADでは「ユーザー権利の割り当て」をいじることはお勧めできません。いじったあとに元の状態(デォルトの状態)に戻らないことが多いようです。

    一度定義したら、規定値を手動で入れる必要があるみたいですね。

    既定値:
    ワークステーションとサーバー: Administrators、Remote Desktop Users
    ドメイン コントローラー: Administrators


    community:http://jpsps.com Blog:http://sharepointissue.com HP:http://www.piecepoint.jp/

    2016年10月21日 2:33