none
ターミナルサービスを用いたリモートデスクトップの許可について RRS feed

  • 質問

  •  ターミナルサービスについての質問です。

    研究室内でターミナルサービスを用いたリモートデスクトップを行うのですが、

    DCの方でActive Directoryにてユーザーアカウントを作成して

    ターミナルサービスのインストールの際にも

    上記のユーザーを含んだグループを利用許可の選択を行いました。

     

     ですが実際にクライアントからの接続を試みると、

    Administratorではリモートデスクトップ接続を行えたのですが、

    作成したユーザーでログオンを行うと、

    「このリモートコンピュータにログオンするには、ターミナルサービスでのログオンを許可する権利

    が必要です。~」

    のエラーメッセージが表示されます。

     

    ログオンの許可はグループにおける設定以外にも必要なのでしょうか?

    2008年9月5日 7:43

回答

  • グループポリシーのセキュリティの変更によりログオンが可能になりました。

    参考にしていた書籍にはドメインコントローラの既定の事が書かれていなかったため

    (単純に見落としてただけかもしれませんが)に難航していました。

    情報の方、ありがとうございました。

     

    2008年9月16日 2:44

すべての返信

  • 下記を参考にしてください。

    http://itpro.nikkeibp.co.jp/article/COLUMN/20080707/310300/

     

    3.をチェックして解説を読んでみてください。

    2008年9月5日 8:02
  • 失礼しました。Winodos Server 2008 のリモート管理のですね。

    管理ツール→サーバーマネージャ→リモートデスクトップの構成

    を選択し

    リモートデスクトップを実行しているコンピュータからの接続を許可する

    にチェックをいれ

    「ユーザーの選択」タブでリモート管理を許可するユーザーを選択する

    手順のようです。

     

    2008年9月5日 8:34
  • Active Directory内で作成したユーザーを

    Remote Desktop Usersのグループに所属させています。

    [リモート]タブでリモートからの接続の許可もしてあります。

    それでも上記のエラーメッセージが表示されてログオンが不可能です。

     

    administratorでなら問題なくリモート操作は可能なので接続関係は問題無いと考えてます。

    それ以外のユーザーアカウントの場合は所属させるだけではだめなのでしょうか?

     

    2008年9月9日 7:48
  • 考えられる原因として

    ターミナルサーバーがドメンイコントローラであれば

    Remote Desktop Users グループに "ターミナル サービスを使ったログオンを許可する" ユーザー権利が付与されていない。(下記参照)

    http://www.microsoft.com/japan/technet/windowsserver/2008/library/5e261d06-a2ec-4061-9e73-2b3dd3cac600.mspx?mfr=true

     

    ターミナルサービスに関するグループポリシーがどうなっているのかチェックされたらいかがでしょうか。

    ※当方、Windows Server 2008 Active Directoryドメインでないので検証できませんのでご了承願います。

     

     

    2008年9月9日 10:45
  • グループポリシーのセキュリティの変更によりログオンが可能になりました。

    参考にしていた書籍にはドメインコントローラの既定の事が書かれていなかったため

    (単純に見落としてただけかもしれませんが)に難航していました。

    情報の方、ありがとうございました。

     

    2008年9月16日 2:44