リモート デスクトップ サービス接続のアクセス許可を構成する

リモート デスクトップ サービスのアクセス許可は、RD セッション ホスト サーバーへのログオンやユーザー セッションのリモート制御など、RD セッション ホスト上で特定のタスクを実行できるユーザーやグループを制御するために使用されます。アクセス許可は、リモート デスクトップ セッション ホストの構成で接続ごとに管理することができます。

	注
	RD セッション ホスト サーバーにリモートで接続できるユーザーを制御するには、Remote Desktop Users グループを変更することをお勧めします。Remote Desktop Users グループの変更方法の詳細については、「Remote Desktop Users グループを構成する」を参照してください。

リモート デスクトップ セッション ホストの構成に設定された接続のアクセス許可によって、リモート デスクトップ サービス マネージャーで特定のユーザーが実行できる操作も決まります。たとえば、リモート デスクトップ サービス マネージャーを使用してユーザー セッションをリモートで制御するには、ユーザーは少なくとも "リモート制御" 特殊アクセス許可を持っている必要があります。

以下に、リモート デスクトップ セッション ホストの構成で設定可能な特殊アクセス許可と、それぞれのアクセス許可で実行できる機能の一覧を示します。

既定では、Remote Desktop Users グループには、情報の照会、ログオン、および接続のアクセス許可が割り当てられています。

構成済みの標準的なアクセス許可セットには次の 3 つがあります。

• フル コントロール
  
  
• ユーザー アクセス
  
  
• ゲスト アクセス
  
  

以下に、構成済みの標準的なアクセス許可セットに関連付けられているアクセス許可の一覧を示します。

接続のアクセス許可を構成するには、次の手順に従います。

この手順を実行するには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

接続のアクセス許可を構成するには

1. RD セッション ホスト サーバーで、リモート デスクトップ セッション ホストの構成を開きます。リモート デスクトップ セッション ホストの構成を開くには、[スタート] ボタンをクリックして [管理ツール]、[リモート デスクトップ サービス] の順にポイントし、[リモート デスクトップ セッション ホストの構成] をクリックします。

2. [接続] で、接続の名前を右クリックし、[プロパティ] をクリックします。

3. 接続の [プロパティ] ダイアログ ボックスの [セキュリティ] タブで、環境に合わせてアクセス許可を構成し、[OK] をクリックします。

グループ ポリシー設定 [ローカルの管理者によるアクセス許可のカスタマイズを許可しない] を適用することで、管理者が接続のアクセス許可を変更できないようにすることができます。このグループ ポリシー設定は、コンピューターの構成\ポリシー\管理用テンプレート\Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\セキュリティにあり、ローカル グループ ポリシー エディターまたはグループ ポリシー管理コンソール (GPMC) を使用して構成できます。

リモート デスクトップ サービスのグループ ポリシー設定の詳細については、リモート デスクトップ サービスのテクニカル リファレンス (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=138134) を参照してください。

リモート デスクトップ サービスの詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=138055) を参照してください。

その他の参照情報

• リモート デスクトップ サービス接続のセキュリティ設定を構成する