「管理用リモート デスクトップ」と「ターミナルサーバー」での接続に関して
先生方、ご教授お願いします。
現在、windows2003 server を用いてます。
< 質問1.>
「管理用リモート デスクトップ」を用いて、
クライアントであるwindowsXP端末から
mstsc.exe(リモートデスクトップ接続)を
行っています。
各サイトで調べたのですが、サーバ側の事前設定として
1.サーバーにリモートログインするユーザに、
「Remote Desktop Users」グループに所属させる。
2.サーバ側「マイコンピュータ」を右クリック、
一番右側の「リモート」タブにある、
「リモートデスクトップ」枠中、
「このコンピュータにユーザがリモートで接続できることを
許可する。」
に、チェックをする。
3.同枠中、「リモートユーザの選択」ボタンをクリックし、
1.項で設定したユーザを追加する。
以上を設定すれば、「管理用リモート デスクトップ」として
リモート接続できる最低必要条件だと思っていたのですが、
実際には、1項の「Remote Desktop Users」以外に、
「Administrators」グループに所属させないと
リモート接続できません。
これでは、リモートユーザ全員が、admin権限を持ってしまい
管理上、問題です。
最低限の権限でリモート接続するためには、
どのような方法がありますでしょうか?
< 質問2.>
windowsコンポーネントである、
「ターミナルサーバー」を、インストールしていません。
これをインストールしようとすると、
警告メッセージ
「このインストールを続行すると、インストールされている
プログラムはすべて削除されます。
再度。『プログラムの追加と削除』からインストールする
必要があります。」
と表示され、それ以上、進めておりません。
本当に、windows2003serverにインストールしたプログラムが
全て削除されてしまうのでしょうか?
< 質問3.>
参考URL:
http://www.atmarkit.co.jp/fwin2k/win2ktips/564rdpconf/rdpconf.html
より。
「グループ・ポリシーによる設定」項で、
『Active Directoryのグループ・ポリシーを使って、リモート・デスクトップ接続(ターミナル・サービスへの接続)を許可することもできる。この場合は、グループ・ポリシー・エディタで、[コンピュータの構成]にある[管理用テンプレート]-[Windows コンポーネント]-[ターミナル サービス]を開き、[ユーザーがターミナル サービスを使ってリモート接続することを許可する]の状態を[有効]にし、システムをリモートから再起動すればよい(再起動にはコマンド・プロンプトで「shutdown -m \\servername -r」を実行する)。
』
とあります。
[未設定]だったので、[有効]に変更、反映させましたが、
本当に再起動しないと反映されないのでしょうか?
以上、よろしくお願いいたします。
