RD 接続ブローカー サーバーでセキュリティ グループを構成する

リモート デスクトップ Web アクセス (RD Web アクセス) サーバーでRD 接続ブローカー サーバーから RemoteApp とデスクトップ接続を表示するには、RD Web アクセス サーバーのコンピューター アカウントが、RD 接続ブローカー サーバーで TS Web Access Computers グループのメンバーである必要があります。

さらに、RD 接続ブローカー サーバーのコンピューター アカウントを TS Web Access Computers グループに追加する必要があります。

この手順を実行するには、構成しようとしている RD セッション ホストにおいて、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

TS Web Access Computers グループを構成するには

RD Web アクセス サーバーのコンピューター アカウントは、リモート デスクトップ接続マネージャー ツールを使用して TS Web Access Computers グループに追加することもできます。詳細については、「RemoteApp とデスクトップ接続のプロパティを構成する」を参照してください。

リモート デスクトップ セッション ホスト (RD セッション ホスト) サーバーをインストールし、仮想デスクトップへのリダイレクトを提供するように構成した場合は、そのコンピューターのコンピューター アカウントを RD 接続ブローカー サーバーでローカルの Session Broker Computers グループに追加する必要があります。RD セッション ホスト サーバーをリダイレクトするように構成するための詳細については、「仮想デスクトップにリダイレクトを提供するように RD セッション ホスト サーバーを構成する」を参照してください。

負荷分散型 RD セッション ホスト サーバー ファームを展開して RemoteApp とデスクトップ接続経由でRemoteApp プログラムを提供する場合は、負荷分散型 RD セッション ホスト サーバー ファーム内の各 RD セッション ホスト サーバーのコンピューター アカウントを Session Broker Computers グループに追加します。

	注
	RD 接続ブローカー サーバーの Session Broker Computers グループには、RemoteApp とデスクトップ接続で使用される仮想マシンをホストするすべてのリモート デスクトップ仮想化ホスト (RD 仮想化ホスト) サーバーのコンピューター アカウントも含める必要があります。RD 仮想化ホスト サーバーのコンピューター アカウントは、リモート デスクトップ接続マネージャー ツールを使用してRD 仮想化ホスト サーバーを追加したときに、Session Broker Computers グループに自動的に追加されます。詳細については、「RemoteApp とデスクトップ接続の RD 仮想ホスト サーバーを追加する」を参照してください。

この操作を正常に行うには、少なくとも、構成する RD 接続ブローカーのローカル Administrators グループのメンバーまたはそれと同等の権限を持つグループのメンバーである必要があります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

Session Broker Computers グループを構成するには

• リモート デスクトップ接続ブローカーの役割サービスをインストールする
  
  
• RemoteApp とデスクトップ接続の RD 接続ブローカー サーバーを構成する
  
  
• リモート デスクトップ接続マネージャーを実行する