2月 202016
 

Windows7用のリモートデスクトップ用のグループポリシーのメモ。特定のADグループに所属しているメンバーのみリモートデスクトップを許可する方法。

Windows7のリモートデスクトップはローカルのRemote Desktop Usersグループに所属している必要があるので制限されたグループに追加する必要がある。また、FWルールも追加しているがこれは任意。

コンピュータの構成
ポリシー-管理用テンプレート-Windowsコンポーネント-リモートデスクトップ-リモートデスクトップ セッションホスト-接続
ユーザーがリモート デスクトップ サービスを
使ってリモート接続することを許可する
有効
ポリシーWindowsの設定-セキュリティの設定
制限されたグループ グループ リモート許可するグループ
所属するグループ Remote Desktop Users
ポリシーWindowsの設定-セキュリティの設定-セキュリティが強化されたWindowsファイアウォール-受信の規則
リモートデスクトップ 事前定義 リモートデスクトップ
アクション 許可

Sorry, the comment form is closed at this time.