「Remote Desktop Users」グループによるRDP接続制御について確認させてください。
ドメイン「DOM1」に以下のマシンが存在します。
・ドメインコントローラー:SV01 (Win2008R2)
・メンバーサーバー:SV02 (Win2012R2)
・クライアント:CL01 (Windows7)
ここでドメイン一般ユーザ「USR1」にCL01からSV02にRDP接続させたく、SV01上の「ActiveDirectoryユーザーとコンピューター」で「Remote Desktop Users」グループにUSR1をメンバー追加しました。しかし実際にRDP接続しようと資格情報入力すると「このコンピューターはリモートコンピューターに接続できません。」とダイアログ表示され接続できません。
この動きは正しいのでしょうか。それとも何か設定が抜けているのでしょうか。
ちなみに、
・USR1はCL01からSV01にはRDP接続できます。
・SV02の「ローカルユーザーとグループ」のRemote Desktop UsersグループにDOM1\USR1をメンバー追加すると、CL01からSV02にRDP接続できるようになります。
以上、よろしくお願いいたします。
