管理者はドメイン アカウントを使用して、デスクトップに接続できるようになりました。ローカル管理者アクセス権がなくてもかまいません。

これを可能にするため、新しい DaaS 直接接続ユーザー グループが DaaS Agent インストール時に作成されます。このグループにはローカル管理権限がありませんが、ヘルプデスク コンソールで、または直接 RDP 接続を使用してデスクトップに接続できます。

ユーザーを DaaS 直接接続ユーザー グループに追加するには、次の 2 つの方法があります。

• イメージをアップデートします。

• テナント アプライアンスで GPO ポリシーを使用します。

  注:

  この手順はテンプレート仮想マシンの構成プロセスと分離されており、いつでも実行できます。

イメージをアップデートしてメンバーを追加するには：

1. イメージ仮想マシンをドメインに参加させてから再起動します。

2. ドメイン ユーザーを DaaS 直接接続ユーザー グループに追加します。

3. イメージを公開し、デスクトップをプロビジョニングします。これで、イメージを使用して作成されるすべてのデスクトップに、グループ メンバーの詳細が表示されます。

テナント アプライアンスで GPO ポリシーを使用してメンバーを追加するには

1. 新しい GPO を作成します。

2. GPO を右クリックして、編集 を選択します。

3. グループ ポリシー管理エディタで、コンピュータの構成 > [ポリシー] > [Windows 設定] > [セキュリティ設定] > [制限付きグループ] の順に移動します。

4. 制限付きグループ を右クリックし、グループの追加 を選択します。

5. [グループの追加] ダイアログで、DaaS 直接接続ユーザーを入力し、OK をクリックします。

6. プロパティ ダイアログで、[Members of this group（このグループのメンバー）] テキスト ボックスにメンバーを入力し、追加 をクリックしてから、OK をクリックします。

7. グループ ポリシー管理エディタとグループ ポリシー管理コンソールを終了します。

8. 新しく作成した GPO をドメインにリンクします。