リモート デスクトップ サービスのアクセス許可は、ユーザー セッションのリモート制御など、リモート デスクトップ セッション ホスト (RD セッション ホスト) サーバー上で特定のタスクを実行できるユーザーやグループを制御するために使用されます。
アクセス許可は、リモート デスクトップ セッション ホストの構成で接続ごとに管理することができます。アクセス許可は、接続の [プロパティ] ダイアログ ボックスの [セキュリティ] タブに表示されます。
リモート デスクトップ セッション ホストの構成で設定された接続のアクセス許可によって、リモート デスクトップ サービス マネージャーで特定のユーザーが実行できる操作が決まります。たとえば、リモート デスクトップ サービス マネージャーを使用してユーザー セッションをリモートで制御するためには、ユーザーは少なくとも "リモート制御" 特殊アクセス許可を持っている必要があります。
次に、リモート デスクトップ セッション ホストの構成で設定可能な特殊アクセス許可の一部と、それぞれのアクセス許可のレベルによって可能となる機能の一覧を示します。
| アクセス許可 | 機能 |
|---|---|
情報の照会 |
セッションと RD セッション ホスト サーバーに情報を照会する。 |
リモート制御 |
別のユーザーのセッションを表示したり、アクティブに制御を行う。 |
ログオン |
RD セッション ホスト サーバー上のセッションにログオンする。 |
ログオフ |
セッションからユーザーをログオフする。 |
メッセージ |
ユーザー セッションにメッセージを送信する。 |
接続 |
別のユーザー セッションに接続する。 |
切断 |
ユーザー セッションを切断する。 |
リモート デスクトップ セッション ホストの構成でアクセス許可を設定する方法の詳細については、Windows Server 2008 R2のリモート デスクトップ セッション ホストの構成のヘルプで、リモート デスクトップ サービス接続のセキュリティ設定の構成に関するトピックを参照してください。