リモート デスクトップ サービスのアクセス許可
リモート デスクトップ サービスに提供されるアクセス許可を使用して、ユーザーとグループがサーバーにアクセスする方法を制御できます。 既定のアクセス許可の種類の説明と、一般的なリモート デスクトップ サービスのアクセス許可の詳細については、リモート デスクトップ サービス構成管理ツールに付属するドキュメントを参照してください。 Windows Server 2008 に対してこれらのアクセス許可を構成する方法については、「リモート デスクトップ サービス接続のアクセス許可の構成を参照してください。
設定できるアクセス許可とアクセス許可で許可されるタスクの一覧を次に示します。
| 価値 | 意味 |
|---|---|
| クエリ情報 |
セッションとサーバーにクエリを実行して情報を得る。 |
| 情報の設定 |
接続プロパティを構成します。 |
| リモートコントロール |
別のユーザーのセッションを表示またはアクティブに制御します。 |
| ログオン |
サーバー上のセッションにログオンします。 |
| ログオフ |
セッションからユーザーをログオフします。 警告なしでユーザーをログオフすると、クライアントでデータが失われる可能性があることに注意してください。 |
| メッセージ |
別のユーザーのセッションにメッセージを送信します。 |
| 繋ぐ |
別のセッションに接続します。 |
| 切る |
セッションを切断します。 |
| 仮想チャネル |
仮想チャネルを使用します。 仮想チャネルをオフにすると、クリップボードやプリンターのリダイレクトなどの一部のリモート デスクトップ サービス機能が無効になることに注意してください。 |
| リセット |
セッションを終了します。 警告なしでセッションを終了すると、クライアントでデータが失われる可能性があることに注意してください。 |
ユーザーが新しいリモート デスクトップ サービス セッションにログオンするには、ログオンアクセス許可が必要です。 他のすべてのリモート デスクトップ サービスのアクセス許可は、別のユーザーのリモート デスクトップ サービス セッションの制御に適用されます。
リモート デスクトップ サービスのアクセス許可は、個々のユーザーまたはグループに対して付与または設定できます。 ユーザーは、グループ メンバーの結果としてアクセス許可を継承することもできます。 ただし、アクセス許可の拒否は、継承されたアクセス許可をオーバーライドします。 たとえば、リモート デスクトップ ユーザー (RDU) グループのメンバーには、既定でクエリアクセス許可が付与されます。 管理者がクエリアクセス許可をそのユーザーに対して "拒否" に設定した場合、ユーザーは別のユーザーのセッションに対してクエリを実行できなくなります。 ユーザーがセッションにログオンすると、セッションに対する他のすべてのリモート デスクトップ サービスのアクセス許可がユーザーに付与されます。
関連トピック
-
リモート デスクトップ サービス管理アプリケーション を する