- ベストアンサー
ActiveDrictoryユーザーがリモートディスクトップ繋がらない
ActiveDrictoryユーザーがリモートディスクトップ繋がらない。 ActiveDrictoryのある普通ユーザーにActiveDrictoryにあるPCのリモートディスクトップアクセス権を付けたいですが、そのユーザーを使ってリモートディスクトップにログインする時、下記のメッセージが出ています。 このリモートコンピュータにログオンするには、ターミナルサーバーのユーザーアクセス許可がこのコンピュータで必要です。 ActiveDrictorのどこを設定しても解消されません。 解決方法を教えてください。
- xuelei
- お礼率60% (3/5)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数11
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
これでいかがでしょうか。 1. グループポリシーで以下を設定 --- コンピュータの構成/管理用テンプレート/Windows コンポーネント/ターミナル サービス/ユーザーがターミナル サービスを使ってリモート接続することを許可する --- 2. ターミナルサービスを提供するマシンのローカルグループ Remote Desktop Users に接続させたいユーザーやグループを追加する。 Remote Desktop Users 以外の名前の場合は、以下で確認できます。 管理ツール/ターミナル サービス構成 を開く ターミナル サービス構成/接続/RDP-Tcp を開く アクセス許可 タブ内のユーザーやグループがそれです。
その他の回答 (2)
> 伝授の内容を設定しましたが、まだログインですないです。。。。 1.もっと情報はありませんか? クライアントOSのバージョン、サービスパック サーバーOSのバージョン、サービスパック もしサーバーが 2008 R2 で、クライアントが XP の場合は、ネットワークレベル認証のランクを落とす必要があるので以下の設定が必要です。 --- コンピューターの構成/ポリシー/管理用テンプレート/Windows コンポーネント/リモート デスクトップ サービス/リモート デスクトップ セッション ホスト/セキュリテイ/リモート接続にネットワーク レベル認証を使用したユーザー認証を必要とする - 無効 --- 2.設定したグループポリシーが本当に適用されたかどうやって確認しましたか? よくあるのはGPMCからポリシーの結果セットを取得する方法です。
補足
(AD)サーバー:Server2003 r2 クライアント:Server2003 r2(AD参加済) 一般ユーザーAをADに登録して、Aを使ってクライアントにリモートディスクトップ接続できない。 現在新しいメッセージが出ました。 「このリモートコンソールセッションにログオンするには このコンピュータで管理用アクセス許可が必要です。」 管理者権限をAユーザーに付けたくないです。方法がありますでしょうか。
以下のグループポリシーを接続先が所属しているOUへ適用してください。 ●Windows Server 2003の場合 コンピュータの構成/Windows の設定/セキュリティの設定/ローカル ポリシー/ユーザー権利の割り当て ・ターミナル サービスを使ったログオンを許可する これらのポリシーの設定を定義する SAMPLE\Domain Users ・ローカル ログオンを許可する これらのポリシーの設定を定義する SAMPLE\Domain Users,Administrators ●Windows Server 2008の場合 コンピューターの構成/ポリシー/Windows の設定/セキュリティの設定/ローカル ポリシー/ユーザー権利の割り当て ・リモート デスクトップ サービスを使ったログオンを許可 これらのポリシーの設定を定義する SAMPLE\Domain Users ・ローカル ログオンを許可する これらのポリシーの設定を定義する SAMPLE\Domain Users,Administrators
お礼
ご説明ありがとうございます。 伝授の内容を設定しましたが、まだログインですないです。。。。
お礼
ご丁寧の解説ありがとうございました。 無事問題を解決することができました。