リモート デスクトップ サービスのアクセス許可

リモート デスクトップ サービスに提供されるアクセス許可を使用して、ユーザーとグループがサーバーにアクセスする方法を制御できます。 既定のアクセス許可の種類の説明と、一般的なリモート デスクトップ サービスのアクセス許可の詳細については、リモート デスクトップ サービス構成管理ツールに付属するドキュメントを参照してください。 Windows Server 2008 に対してこれらのアクセス許可を構成する方法については、「 リモート デスクトップ サービス接続のアクセス許可を構成する」を参照してください。

設定できるアクセス許可と、アクセス許可で許可されるタスクの一覧を次に示します。

説明
情報の照会
セッションとサーバーに対して情報のクエリを実行します。
情報の設定
接続プロパティを構成します。
リモート コントロール
別のユーザーのセッションを表示またはアクティブに制御します。
ログオン
サーバー上のセッションにログオンします。
ログオフ
セッションからユーザーをログオフします。 警告なしでユーザーをログオフすると、クライアントでデータが失われる可能性があることに注意してください。
Message
別のユーザーのセッションにメッセージを送信します。
接続する
別のセッションに接続します。
[接続解除]
セッションを切断します。
仮想チャネル
仮想チャネルを使用します。 仮想チャネルをオフにすると、クリップボードやプリンターのリダイレクトなどの一部のリモート デスクトップ サービス機能が無効になることに注意してください。
Reset
セッションを終了します。 警告なしでセッションを終了すると、クライアントでデータが失われる可能性があることに注意してください。

ユーザーが新しいリモート デスクトップ サービス セッションにログオンするには、ログオンアクセス許可が必要です。 他のすべてのリモート デスクトップ サービスのアクセス許可は、別のユーザーのリモート デスクトップ サービス セッションの制御に適用されます。

リモート デスクトップ サービスのアクセス許可は、個々のユーザーまたはグループに付与または設定できます。 ユーザーは、グループ メンバーの結果としてアクセス許可を継承することもできます。 ただし、アクセス許可の拒否は、継承されたアクセス許可をオーバーライドします。 たとえば、リモート デスクトップ ユーザー (RDU) グループのメンバーには、既定でクエリアクセス許可が付与されます。 管理者がクエリアクセス許可をそのユーザーに対して "拒否" に設定した場合、ユーザーは別のユーザーのセッションに対してクエリを実行できません。 ユーザーがセッションにログオンすると、ユーザーには自分のセッションに対する他のすべてのリモート デスクトップ サービスのアクセス許可が付与されます。

リモート デスクトップ サービス管理アプリケーション

Win32_TSAccount