ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

RDP リモート デスクトップ サービスを使ったログオンを拒否のGPO設定

RDP リモート デスクトップ サービスを使ったログオンを拒否のGPO設定についての情報になります。基本的にWindows Server 2019の環境でサーバーを操作する場合は、リモートデスクトップ接続を有効にしているケースが多いと思います。

 

デフォルトでは、Administratorsグループが接続できる権限を持ちますが、中にはもっと広範囲で許可設定を入れたり、細かく制御したい場合があるかもしれません。

 

そこで、RDP リモート デスクトップ サービスを使ったログオンを拒否のグループポリシーを使った設定に関する情報になります。

 

情報元はこちら。

リモートデスクトップサービスを使用したログオンの拒否 (Windows 10) - Windows security | Microsoft Docs

 

[リモートデスクトップサービスセキュリティポリシーを使用したログオンの拒否] ポリシー設定のベストプラクティス、場所、値、ポリシー管理、およびセキュリティ上の考慮事項について説明の抜粋です。

 

 

このポリシー設定をすることで、、リモートデスクトップサービスを介してリモートデスクトップ接続を介してデバイスにログオンできないユーザーを設定することができます。 ユーザーは、特定のサーバーへのリモートデスクトップ接続を確立することはできますが、そのサーバーのコンソールにログオンすることはできなくなります。

 

ベスト プラクティス
リモートデスクトップ接続を開くことができるユーザーを制御してデバイスにログオンするには、ユーザーアカウントを追加するか、リモートデスクトップユーザーグループからユーザーアカウントを削除します。

 

GPO設定箇所

コンピューター構成 \ Windows Settings\Security Settings\Local Policies\User Rights Assignment

 

ポリシー管理
このセクションでは、このポリシーを管理するのに役立つ機能、ツール、ガイダンスについて説明します。
このポリシー設定を有効にするには、コンピューターを再起動する必要はありません。
アカウントのユーザー権利の割り当てに対する変更は、次回、アカウントの所有者がログオンしたときに有効になります。
[リモートシステム] プロパティは、リモートデスクトップサービス (コンピューターへのリモート接続の許可または禁止) とリモートアシスタンスの設定を制御します (このコンピューターへのリモートアシスタンス接続を許可します)。

 

GPOでRPD接続を制御したい場合は参考にしてみてください。

 

【2020年新登場 & ケーブル内蔵】 モバイルバッテリー ソーラー 30000mAh 大容量 ソーラーチャージャー 四台同時充電(Lightning/micro USB 2ケーブル内蔵 2つUSBポート) ソーラー充電器 高輝度LEDライト付き 防水 耐衝撃 携帯充電器 旅行/出張/緊急用 防災グッズ PSE認証済 iPhone/iPad/Android各種他対応 (ブラック)