- - PR -
DCへリモートデスクトップ接続するには、どのグループへ所属すべき?
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-10-15 20:15
ドメインコントローラのWindows2003へリモートデスクトップ接続するには、
ユーザーは、どのグループに所属していれば、よいでしょうか。 ドメイン\Administratorsに所属していれば可能ですが、多くの権限を 与えたくはありません。 ドメインコントローラではないサーバーであれば、「コンピュータの管理」で、 「Remote Desktop Users」のグループへユーザーを追加してやればよいのですが、 ドメインコントローラの場合の方法がわかりません。 | ||||
|
投稿日時: 2007-10-15 23:32
こんばんは。
ある Windows のインスタンスにリモートデスクトップ接続が出来るかどうかは ターミナル サービスを使ったログオンを許可する の設定値で決まります。 規定の状態では、ドメインコントローラにリモートデスクトップ接続ができるのは Administrators グループのメンバだけです。 ユーザーはより低い権限でアクセスすべきというのは同感ですが、管理者権限を持たないアカウントがドメインコントローラにアクセスしても何もやることが無いのではないでしょうか。 _________________ 上本亮介 (ue) @ わんくま同盟 Microsoft MVP for VSTO (Jul 2008 - Jun 2009) Hello Another World! .NET 勉強会 / ヒーロー島 | ||||
|
投稿日時: 2007-10-16 11:23
普通はそうでしょうが、DCが別用途を兼ねてる場合は、 DC管理オペレーションはやりたくないが、 リモートデスクトップ接続は行いたい、みたいな要件はありえそうです。 かといって、DCである以上、サーバローカルのSAMを持たないため、 権限付与する=ドメインへの権限付与になってしまい、 どのみち権限は比較的大きなものを与えてしまうしかなくなります。 DCサーバは、DCおよび、DC管理者権限で操作できれば問題ない機能のみ 提供する構成にしない限り、その辺の矛盾はある程度残るでしょうね。 | ||||
|
投稿日時: 2007-10-16 12:39
Mattunさん、ありがとうございます。
私の中にドメインコントローラは他の機能を担うべきでないという前提というか思い込みがあっての発言でしたが、確かに、様々な理由でドメインコントローラが別の用途を兼ねている環境はありえますね。 _________________ 上本亮介 (ue) @ わんくま同盟 Microsoft MVP for VSTO (Jul 2008 - Jun 2009) Hello Another World! .NET 勉強会 / ヒーロー島 | ||||
|
投稿日時: 2007-10-17 11:01
ue様、Mattun様、有難うございます。
DCは、ファイルサーバーなど幾つかを兼ねています。 説明不足ですみませんでした。 情報を頂きまして有難うございました。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。