ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

リモート デスクトップ サービスを使ったログオンを許可のGPO設定

リモート デスクトップ サービスを使ったログオンを許可のGPO設定についての情報になります。

 

おそらく通常は、サーバーマネージャーなどからリモートデスクトップを有効にして終了にすることが多いと思いますが、グループポリシーを使って一括設定をすることも可能です。

 

Windows Serverの構築、運用にてリモートデスクトップを有効にすることが前提と思いますが、GPOで複数のサーバに同一のポリシーを設定したい場合はGPOが便利です。

 

では、リモート デスクトップ サービスを使ったログオンを許可のGPO設定の情報になります。

 

参考情報はこちら。

https://docs.microsoft.com/ja-jp/windows/security/threat-protection/security-policy-settings/allow-log-on-through-remote-desktop-services

 

 

リモートデスクトップサービスセキュリティポリシー設定の [ログオンを許可する] のベストプラクティス、場所、値、ポリシー管理、およびセキュリティ上の考慮事項について説明の抜粋です。

 

このポリシー設定をすることで、リモートデスクトップサービス接続を介してリモートデバイスのログオン画面にアクセスできるユーザーまたはグループを指定します。 ユーザーは、特定のサーバーへのリモートデスクトップサービス接続を確立することはできますが、同じサーバーのコンソールにはログオンできなくなります。
定数: SeRemoteInteractiveLogonRight

 

ベスト プラクティス
リモートデスクトップサービス接続を開くことができるユーザーを制御し、デバイスにログオンするには、[リモートデスクトップユーザー] グループからユーザーを追加または削除します。

 

GPOの設定箇所
コンピューター構成 \ Windows Settings\Security Settings\Local Policies\User Rights Assignment

 

複数のサーバに対してGPOでリモートデスクトップの権限に関する設定を追加したい場合は参考にしてみてください。

 

【2020年新登場 & ケーブル内蔵】 モバイルバッテリー ソーラー 30000mAh 大容量 ソーラーチャージャー 四台同時充電(Lightning/micro USB 2ケーブル内蔵 2つUSBポート) ソーラー充電器 高輝度LEDライト付き 防水 耐衝撃 携帯充電器 旅行/出張/緊急用 防災グッズ PSE認証済 iPhone/iPad/Android各種他対応 (ブラック)