- ベストアンサー
ドメイン環境のリモートデスクトップ権限
server2003がDC環境で、クライアントから別クライアントにリモートですくトップを試みますと、「このシステムのローカルポリシーはこのユーザーが対話的にログオンすることを許可しておりません」と表示されログオンできない管理者権限アカウントがあります。その管理者アカウントの所属グループはAdministrators/DomainUsersです。ただし、別の管理者アカウントではリモートですくトップOKです。そのアカウントの所属グループは以下です。Administrators/DomainUsers//DomainAdmins/EnterpriseAdmins /GrooupPolicyCreatorOwners/ShimaAdminsまた、このアカウントは ワークグループ時のローカルアカウントでした。リモートデスクトップされる側のクライアント(XP)のリモートタブでは許可にチェックが入っているだけです。Admin権限があるアカウントは無条件でリモートデスクトップが OKだと思っていたのですが、違うのでしょうか、また、この違いはなぜでしょうか?詳しい方がいらっしゃいましたら教えてください。
- mryhh
- お礼率88% (15/17)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数5
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
XPに「リモートデスクトップできる」のは、XPのローカルのAdministratorsまたは、Remote Desktop Usersです。 ローカルのAdministratorsの中には、Domain Adminsが入っています。これが、Domain AdminsメンバーがXPに接続できる理由です。一方、ドメインのbuiltinコンテナ中のAdministratorsは、Domain Adminsのメンバではありません。builtinのAdministratorsは、ドメインコントローラ上でのみ、管理者として役割を果たします。builtinのAdministratorsにもDomain Adminsが入っています。
その他の回答 (1)
駆け出しですので間違っていたらごめんなさい!! ドメイン環境で、フォレスト内のすべてのドメインで継承されるポリシーではなく、 ワークグループの時の、ローカル内でしか許可されないポリシーではないでしょうか? 何かで読んだような気がするんですが。 ワークグループで作ったローカルポリシーは、ドメイン環境には継承されないって事を。 間違っていたらごめんなさい!!
お礼
回答ありがとうございます! いえいえ、こちらは駆け出す前の段階なので、細かい情報情報でも とても参考になります。 すいません、いろいろ設定をいじりたおし燃え尽きる寸前に 書いた文章ですので説明が支離滅裂でした。 RDP可能PC(DCの元ローカルアカウント)が以下のグループに属しており、 Administrators/DomainUsers//DomainAdmins/EnterpriseAdmins /GrooupPolicyCreatorOwners/ShimaAdmins リモートデスクトップができません。 ActiveDirectoryインストール後に作成したadminアカウントではRDP可能です。グループポリシーは作成していないので、ひょっとするとRDPを受ける側(XP)のローカルセキュリティポリシーとかですかね?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
Quux様、素晴らしい!ありがとうございます。大変勉強になりました。