システム管理者のログオン制限: ネットワークおよび対話型アクセスの制限

ステップ1:グループメンバーシップまたは権限の割り当てを調整する

ユーザーのグループメンバーシップや権限の割り当てを変更すると、必要な権限の付与が容易になります。これらの設定を変更する方法は次のとおりです。

• [実行] ダイアログ ボックスに入力して、セキュリティ ポリシー エディターを開きます。 secpol.msc
• [セキュリティ設定] > [ローカル ポリシー] > [ユーザー権利の割り当て]に移動します。
• 右側のペインで[リモート デスクトップ サービスを使用したログオンを許可する]オプションを見つけます。
• ダブルクリックしてプロパティにアクセスし、影響を受けるユーザーが含まれているかどうかを確認します。
• 問題が発生しているユーザーを追加するには、「ユーザーまたはグループの追加」を選択します。

プロのヒント:この手順を完了したら、適切なアクセスであることを確認するために権限を再確認してください。

ステップ2:ネットワークレベル認証(NLA)を無効にする

NLAは接続を確立する前にユーザー認証を必要とします。これを無効にすると、ログオン制限を回避できる場合があります。NLAを無効にする方法は次のとおりです。

• C:\Users\にあるファイルを見つけます。\ドキュメント\Default.rdp。
• ファイルを右クリックし、[開く] を選択して、[メモ帳] を選択します。
• 次の行を追加して保存します。

enablecredsspsupport:i:0

authentication level:i:0

注:これらのコマンドは、資格情報の送信のための資格情報セキュリティ サポート プロバイダー プロセスと、リモート デスクトップ接続に必要な認証レベルを無効にします。

ステップ3:さまざまなリモートデスクトップクライアントを試す

上記の手順で問題が解決しない場合は、異なるバージョンのRDPを使用して、異なるデバイスから接続を試してみることを検討してください。これにより、問題がバージョンに起因するものか、設定に起因するものかを特定するのに役立ちます。

リモート デスクトップに接続できないのはなぜですか?

グループ ポリシーを使用して RDP 接続を管理するにはどうすればよいですか?