リモート デスクトップの接続承認ポリシー (RD CAP) を使用すると、RD ゲートウェイ サーバーへの接続を許可するユーザーを指定することができます。ローカルの RD ゲートウェイ サーバーまたは Active Directory ドメイン サービスに存在するユーザー グループを指定できます。RD CAP で指定された条件を満たすユーザーには、RD ゲートウェイ サーバーへのアクセス権が付与されます。

この操作を正常に行うには、少なくとも、構成する RD ゲートウェイ サーバーのローカル Administrators グループのメンバーまたはそれと同等の権限を持つグループのメンバーである必要があります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

クライアントのデバイス リダイレクトを有効または無効にするには

  1. RD ゲートウェイ サーバーで、リモート デスクトップ ゲートウェイ マネージャーを開きます。リモート デスクトップ ゲートウェイ マネージャーを開くには、[スタート] ボタン、[管理ツール]、[リモート デスクトップ サービス]、[リモート デスクトップ ゲートウェイ マネージャー] の順にクリックします。

  2. リモート デスクトップ ゲートウェイ マネージャーのコンソール ツリーで、RD ゲートウェイ サーバーを表すノードをクリックして展開します。このノードには、RD ゲートウェイ サーバーを実行しているコンピューターの名前が付けられています。

  3. コンソール ツリーで、[ポリシー] を展開し、[接続承認ポリシー] をクリックします。

  4. 結果ウィンドウで、クライアントのデバイス リダイレクトを有効または無効にする RD CAP を右クリックし、[プロパティ] をクリックします。

  5. [デバイス リダイレクト] タブで、次のいずれかのオプションを選択して、リモート クライアント デバイスのリダイレクトを有効または無効にします。

    • RD ゲートウェイ サーバー経由での接続時に、すべてのクライアント デバイスのリダイレクトを許可するには、[すべてのクライアント デバイスについてデバイス リダイレクトを有効にする] をクリックします。既定では、このオプションが選択されています。

    • RD ゲートウェイ サーバー経由での接続時に、特定の種類のデバイスについてのみデバイス リダイレクトを無効にするには、[次の種類のクライアント デバイスについてデバイス リダイレクトを無効にする] をクリックし、デバイス リダイレクトを無効にするクライアント デバイスの種類に対応したチェック ボックスをオンにします。

  6. クライアントからサーバーへの接続で、セキュリティで保護されたデバイス リダイレクトを強制する接続のみ許可するには、[デバイス リダイレクト] タブで [RD ゲートウェイ デバイス リダイレクトが適用されるリモート デスクトップ セッション ホスト サーバーへのクライアント接続のみを許可する] チェック ボックスをオンにします。

  7. [OK] をクリックします。

その他の参照情報

目次