管理者がドメイン アカウントを使用してデスクトップに接続できるようになりました。ローカルの管理者権限は必要ありません。

これを可能にするため、新しい DaaS 直接接続ユーザー グループが DaaS Agent インストール時に作成されます。このグループにはローカルの管理者権限はありませんが、ヘルプデスク コンソール経由または直接 RDP 接続でデスクトップに接続できます。

ユーザーを DaaS 直接接続ユーザー グループに追加するには、次の 2 つの方法があります。
  • イメージをアップデートします。
  • テナント アプライアンスで GPO ポリシーを使用します。
    注: この手順はテンプレート仮想マシンの構成プロセスと分離されており、いつでも実行できます。
イメージを更新してメンバーを追加するには:
  1. イメージ仮想マシンをドメインに参加させ、再起動します。
  2. ドメイン ユーザーを DaaS 直接接続ユーザー グループに追加します。
  3. イメージを公開して、デスクトップをプロビジョニングします。このイメージを使用して作成されたすべてのデスクトップにグループ メンバーの詳細が反映されます。
テナント アプライアンスの GPO ポリシーを使用してメンバーを追加するには:
  1. 新しい GPO を作成します。
  2. GPO を右クリックして、[[編集]] を選択します。
  3. グループ ポリシー管理エディタで、[[コンピュータの構成] > [ポリシー] > [Windows の設定] > [セキュリティの設定] > [制限付きグループ]] の順に移動します。
  4. [[制限付きグループ]] を右クリックして、[[グループの追加]] を選択します。
  5. [グループの追加] ダイアログで、DaaS 直接接続ユーザーを入力して [[OK]] をクリックします。
  6. プロパティ ダイアログで、[Members of this group(このグループのメンバー)] テキスト ボックスにメンバーを入力し、[追加] をクリックしてから、[OK] をクリックします。
  7. グループ ポリシー管理エディタとグループ ポリシー管理コンソールを終了します。
  8. 新しく作成した GPO をドメインにリンクします。