• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:リモートデスクトップの制御について)

リモートデスクトップの制御方法について

このQ&Aのポイント
  • Windows2008R2を使用して社内のリモートデスクトップを制御したい場合、接続元PCのアクセス制御が技術的に可能ですか?
  • 現状、リモートデスクトップサービスは2008R2で付属されており、接続数が制限されたものを使用しています。しかし、前任の管理者や技術者が無制限に使用しており、制御が必要です。
  • リモートデスクトップの制御方法をアドバイスしていただけると助かります。

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.3

>このリモートデスクトップの「接続元PC」のアクセスを制御することは >技術的に可能なのでしょうか?。 可能は可能なんですが、 いずれの方法もアクセスさせたくない人がそのサーバの管理者権限を持っていてローカル(コンソール)でログオン出来れば簡単に設定を元に戻すことが出来てしまいます。 ADのメンバサーバならば別ですが。 一応、方法を書きます。 (1)Windowsファイアウォールで制御する 端末のIPアドレスが特定できるのであれば特定のIPアドレスのRDPを拒否するルールを追加すればいいです。 (2)ログオンするユーザーを制限する ユーザーが特定できるのであれば [ローカルポリシー]-[ユーザー権利の割り当て]にある、「リモートデスクトップサービスを使ったログオンを拒否する」に拒否したいユーザーを登録する ※管理者権限があるユーザーでもここに設定すれば拒否が優先になるはずです。 >もしそれで可能であれば、ドメインアカウントで あっ、もしかしてAD環境下ですか? そうであれば、上記の(1)か(2)をグループポリシーに設定して、アクセスさせたくないサーバのコンピュータアカウントが格納されているOUに適用すれば良いです。 これならばサーバ上では変更できませんので。

その他の回答 (2)

  • notnot
  • ベストアンサー率47% (4900/10358)
回答No.2

ファイアーウォールソフトの設定で出来るはずです。 TCPポート3389の通信の相手先を、特定のIPのみに限定する。 上位ルール:TCP3389との通信をxxとxxxのアドレスのみ許可 下位ルール:TCP3389との通信をすべてのコンピュータについて禁止 設定画面を見てわからないようであれば、マニュアルを見るか、 ソフト名とバージョンを書いて、再度質問してください。 Symantec(Norton)だとこんな画面。

画像を拡大する
  • ImprezaSTi
  • ベストアンサー率26% (534/1995)
回答No.1

他の方法があるかも知れませんが、知っている範囲で。 LAN構成で、対象のサーバーは、ルーターに接続されていませんか? ルーターがあれば、接続できるPCのIPアドレス制限を掛けることが出来ます。 ルーターが設置されていないのであれば、ネットワーク構成でセキュリティを強化するためにも、ルーターを設置された方が良いと思います。

semaster
質問者

お礼

有難うございます、 弊社はL2環境でサーバやPCが接続されており、 ルータなどは設けておりません・・ ただセキュリティ的にもセグメント分けは 今後の課題としたいと思います。 その後こちらでも調べたのですが、 サーバ側のリモートデスクトップの設定画面で、 接続するユーザを設定できるかもしれません。 ※画面にそのようなボタンがあったのですが・・ もしそれで可能であれば、ドメインアカウントで 接続を制御するかもしれません。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する