ここでやること
ADサーバ hogeAD1 でGPO設定を変更して RDサーバ hogeRD1 で設定適用状態を確認する作業を繰り返します。 | 作業時間 | 0:15 | | 費用 | Windowsの設定なので0円
|
まずは設定方法の説明です
hogeAD1で、”グループポリシーの管理”を開き、GPO-Computers-RDで右クリック→編集を選択します
”グループポリシー管理エディター”が開きます
ここで設定していきます。
設定適用方法は・・・
hogeRD1へAdministratorでリモートデスクトップ接続します。
コマンドプロンプトで
gpupdate /force
を実行すると適用されます。
C:\Users\administrator.HOGE>gpupdate /force
ポリシーを最新の情報に更新しています...
コンピューター ポリシーの更新が正常に完了しました。
ユーザー ポリシーの更新が正常に完了しました。
ではやってみましょう。 1,リモートデスクトップセッションホストサーバのライセンスモードを決める。
| hogeAD1 |
hogeRD1 |
| |
実行前:ライセンスモード未構成
管理ツール→RDライセンス診断機能 を実行した結果
|
コンピュータの構成→ポリシー→管理用テンプレート
→Windowsコンポーネント
→ リモートデスクトップサービス
→リモートデスクトップセッションホスト
→ライセンス
を選択して、
リモートデスクトップライセンスモードの指定
を開く。
”有効”を選択して、”接続ユーザ数”を選択する。 |
|
| |
gpupdate /force を実行する
|
| |
RDライセンス診断機能 を再度起動(もしくは再読み込み)すると・・・
ライセンスモードが、接続ユーザ数
となり、
警告メッセージが1行消えている
|
・・・と、こんな感じで設定していきます。
2,次に利用者の制限に関する設定を1つやってみます。テストユーザtest-hoge でリモートデスクトップサーバへ接続してテストをします。
ここまでの手順では、test-hogeさんに、hogeRD1へのアクセス権限はありませんので追加します。
hogeRD1で
コンピュータの管理→ローカルユーザとグループ→グループ→Remote Desktop Users を開く
Group-hogesを追加する。
これで、test-hogeでリモートデスクトップ接続できます。
ユーザ制限をする前に、”おまじない”を。。
コンピュータの管理
→ポリシー
→管理用テンプレート
→システム
→グループポリシー
”ユーザグループポリシー ループバックの処理モードを構成する”
を
有効:置換
としておく。
これにより、コンピュータ所属OUの「ユーザ構成」ポリシーが適用される。
・・・つまり、このhogeRD1 が所属するOU:Computers-RD の GPOのユーザ構成部分が
最終的に適用される。らしい。
さて、それではユーザに対する制限をかけます。
ローカルドライブを非表示にしてみます。
| hogeAD1 |
hogeRD1 |
| |
ユーザ:test-hogeでログイン
変更前:普通にCドライブが表示されています。
|
ユーザの構成
→ポリシー
→管理用テンプレート
→Windowsコンポーネント
→エクスプローラ
”指定したドライブを[マイコンピュータ]内で非表示にする”
を
有効として、”A,B,CおよびDドライブを制限する”にする。
|
|
| |
はい。消えました。
|
こんな感じで絞っていきます。
| 
