リモート デスクトップ サービスのアクセス許可
リモート デスクトップ サービスに提供されるアクセス許可を使用して、ユーザーとグループがサーバーにアクセスする方法を制御できます。 既定のアクセス許可の種類の説明と、一般的なリモート デスクトップ サービスのアクセス許可の詳細については、リモート デスクトップ サービス構成管理ツールに付属するドキュメントを参照してください。 Windows Server 2008 に対してこれらのアクセス許可を構成する方法については、「 リモート デスクトップ サービス接続のアクセス許可を構成する」を参照してください。
設定できるアクセス許可と、アクセス許可で許可されるタスクの一覧を次に示します。
| 値 | 説明 |
|---|---|
| 情報の照会 |
セッションとサーバーに対して情報のクエリを実行します。 |
| 情報の設定 |
接続プロパティを構成します。 |
| リモート コントロール |
別のユーザーのセッションを表示またはアクティブに制御します。 |
| ログオン |
サーバー上のセッションにログオンします。 |
| ログオフ |
セッションからユーザーをログオフします。 警告なしでユーザーをログオフすると、クライアントでデータが失われる可能性があることに注意してください。 |
| Message |
別のユーザーのセッションにメッセージを送信します。 |
| 接続する |
別のセッションに接続します。 |
| [接続解除] |
セッションを切断します。 |
| 仮想チャネル |
仮想チャネルを使用します。 仮想チャネルをオフにすると、クリップボードやプリンターのリダイレクトなどの一部のリモート デスクトップ サービス機能が無効になることに注意してください。 |
| Reset |
セッションを終了します。 警告なしでセッションを終了すると、クライアントでデータが失われる可能性があることに注意してください。 |
ユーザーが新しいリモート デスクトップ サービス セッションにログオンするには、ログオンアクセス許可が必要です。 他のすべてのリモート デスクトップ サービスのアクセス許可は、別のユーザーのリモート デスクトップ サービス セッションの制御に適用されます。
リモート デスクトップ サービスのアクセス許可は、個々のユーザーまたはグループに付与または設定できます。 ユーザーは、グループ メンバーの結果としてアクセス許可を継承することもできます。 ただし、アクセス許可の拒否は、継承されたアクセス許可をオーバーライドします。 たとえば、リモート デスクトップ ユーザー (RDU) グループのメンバーには、既定でクエリアクセス許可が付与されます。 管理者がクエリアクセス許可をそのユーザーに対して "拒否" に設定した場合、ユーザーは別のユーザーのセッションに対してクエリを実行できません。 ユーザーがセッションにログオンすると、ユーザーには自分のセッションに対する他のすべてのリモート デスクトップ サービスのアクセス許可が付与されます。