次の方法で共有

リモートデスクトップサービスの公開アプリケーションを起動した際、接続が拒否される

Kanasugi, Eiji/金杉 栄二 0 評価のポイント
2025-01-20T08:54:14.0033333+00:00

【背景】

APサーバ(WindowsServer2022)のリモートデスクトップサービスのコレクションにドメインユーザのグループ(グループA)を接続ユーザとしてというアプリケーション(アプリB)を公開しました。

また、「グループA」に属するユーザが「アプリB」を起動した際、以下のメッセージが表示されて起動できない状況です。

「このユーザーアカウントはリモートログインを許可されていないため、接続は拒否されました。」

なお、APサーバの「Remote Desktop Users」グループに「グループA」を登録した際はエラーなく「アプリB」が起動されます。

【質問】

1.リモートデスクトップサービスへのユーザ設定

リモートデスクトップサービスをアプリケーションで利用する際に「Remote Desktop Users」グループへの登録は必須でしょうか。

なお、登録必須による以下の対応についてご教授いただけますと幸いです

①「Remote Desktop Users」グループへの登録が不要な場合

上記環境での設定が不十分である認識ですが、不足している設定または誤った設定がされている場合、どこに原因があるかご教授いただけないでしょうか。

②「Remote Desktop Users」グループへの登録が必要な場合

「グループA」のユーザはAPサーバでは一般ユーザとしての扱いのため、セキュリティを考慮してサーバ操作をさせたくありません。アプリケーションの利用ユーザである「グループA」に登録されたユーザがAPサーバにリモート接続させないようにする設定をご教授いただけないでしょうか。

Windows Server
Windows Server
エンタープライズ レベルの管理、データ ストレージ、アプリケーション、通信をサポートする Microsoft サーバー オペレーティング システムのファミリ。
77 件の質問
0 件のコメント

1 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Hebikuzure aka Murachi Akira 12,386 評価のポイント MVP
    2025-01-21T03:21:25.1966667+00:00

    リモートデスクトップ接続が許可されるのは、ログオン際のサーバーに適用されるセキュリティポリシーで [ユーザー権利の割り当て] - [リモートデスクトップ サービスを使ったログオンを許可] で許可されているユーザー/グループです。

    ユーザーの画像

    スクリーンショットのように既定では Administrators と Remote Desktop Users が登録されているので、Remote App を含むリモートデスクトップ接続にはこのいずれかのグループに所属している必要があります。

    [リモートデスクトップ サービスを使ったログオンを許可] の権利があれば Remote App とデスクトップの両方でアクセスできますが、サーバーの操作を行わせたくなければそのサーバーでの(ローカルの)アクセス権をポリシーで制限することは可能でしょう。

    また以下のような方法もあるようです(未検証)。

    https://orebibou.com/ja/home/201503/20150327_002/

    0 件のコメント

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。