リモート デスクトップに接続できるには、ユーザーがリモート デスクトップのローカルの Remote Desktop Users グループに属している必要があります。Active Directory の制限付きグループ ポリシーを使用して、ドメインに参加している各リモート デスクトップのローカルの Remote Desktop Users グループにユーザーまたはグループを追加することができます。

制限付きグループ ポリシーは、制限付きグループ ポリシーで定義されたメンバーシップ リスト設定と一致するように、ドメイン内にあるコンピュータのローカル グループ メンバーシップを設定します。リモート デスクトップ ユーザー グループのメンバーは、ドメインに参加している各リモート デスクトップのローカルの Remote Desktop Users グループに常に追加されます。新しいユーザーを追加するときは、リモート デスクトップ ユーザー グループに追加するだけで済みます。

前提条件

Active Directory のドメインにリモート デスクトップ ユーザーのグループを作成します。

手順

  1. Active Directory サーバで、Group Policy Management プラグインに移動します。
    Active Directory のバージョン ナビゲーション パス
    Windows 2003
    1. [スタート] > [すべてのプログラム] > [管理ツール] > [Active Directory ユーザーとコンピュータ] の順に選択します。
    2. ドメインを右クリックして、[プロパティ] をクリックします。
    3. [グループ ポリシ] タブで、[開く] をクリックして Group Policy Management プラグインを開きます。
    4. [既定のドメイン ポリシー] を右クリックし、[編集] をクリックします。
    Windows 2008
    1. [スタート] > [管理ツール] > [グループ ポリシーの管理] の順に選択します。
    2. ドメインを展開し、[デフォルト ドメイン ポリシー] を右クリックして、[編集] をクリックします。
  2. [コンピュータの構成] セクションを展開し、[Windows 設定¥セキュリティ設定] を開きます。
  3. [制限付きグループ] を右クリックし、[グループの追加] を選択し、Remote Desktop Users グループを追加します。
  4. 新しい制限付き Remote Desktop Users グループを右クリックし、リモート デスクトップ ユーザー グループをグループ メンバーシップ リストに追加します。
  5. [OK] をクリックして変更を保存します。