Active Directory ドメイン コントローラーに RD セッション ホストの役割サービスをインストールすることは推奨されません。ドメイン コントローラー上でユーザーによるプログラムの実行を許可すると、セキュリティ リスクやパフォーマンスの問題を生じるおそれがあります。

RD セッション ホストの役割サービスをドメイン コントローラーにインストールする場合、ユーザーにサーバーへのリモート アクセスを許可するためにドメイン コントローラーのセキュリティ設定を調整する必要があります。このリモート アクセスは "リモート デスクトップ サービスを使ったログオンを許可する" ユーザー権利の割り当てによって制御します。この割り当てを構成するには、グループ ポリシー管理コンソール (GPMC) を使用します。

ドメイン コントローラーの場合、既定では、Administrators グループにのみ "リモート デスクトップ サービスを使ったログオンを許可する" ユーザー権利が付与されています。Administrators グループのメンバーでないユーザーに RD セッション ホスト サーバーへのリモート アクセスを許可するには、Remote Desktop Users グループに "リモート デスクトップ サービスを使ったログオンを許可する" ユーザー権利を付与する必要があります。

GPMC を使用してユーザー権利の割り当てを構成する方法の詳細については、Windows Server 2008 R2 のグループ ポリシー管理コンソールのヘルプを参照してください。

RD ライセンスの詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=140434) を参照してください。


目次