リモート デスクトップ サービスのアクセス許可
リモート デスクトップ サービスに提供されるアクセス許可を使用して、ユーザーとグループがサーバーにアクセスする方法を制御できます。 既定のアクセス許可の種類の説明と、一般的なリモート デスクトップ サービスのアクセス許可の詳細については、リモート デスクトップ サービス構成管理ツールに付属するドキュメントを参照してください。 Windows Server 2008 に対してこれらのアクセス許可を構成する方法については、「 リモート デスクトップ サービス接続のアクセス許可を構成する」を参照してください。
設定できるアクセス許可と、アクセス許可で許可されるタスクの一覧を次に示します。
| 値 | 説明 |
|---|---|
| 情報の照会 |
セッションとサーバーに対して情報のクエリを実行します。 |
| 情報の設定 |
接続プロパティを構成します。 |
| リモート コントロール |
別のユーザーのセッションを表示またはアクティブに制御します。 |
| ログオン |
サーバー上のセッションにログオンします。 |
| ログオフ |
セッションからユーザーをログオフします。 警告なしでユーザーをログオフすると、クライアントでデータが失われる可能性があることに注意してください。 |
| Message |
別のユーザーのセッションにメッセージを送信します。 |
| 接続する |
別のセッションに接続します。 |
| [接続解除] |
セッションを切断します。 |
| 仮想チャネル |
仮想チャネルを使用します。 仮想チャネルをオフにすると、クリップボードやプリンターのリダイレクトなどの一部のリモート デスクトップ サービス機能が無効になることに注意してください。 |
| Reset |
セッションを終了します。 警告なしでセッションを終了すると、クライアントでデータが失われる可能性があることに注意してください。 |
ユーザーが新しいリモート デスクトップ サービス セッションにログオンするには、ログオンアクセス許可が必要です。 他のすべてのリモート デスクトップ サービスのアクセス許可は、別のユーザーのリモート デスクトップ サービス セッションの制御に適用されます。
リモート デスクトップ サービスのアクセス許可は、個々のユーザーまたはグループに付与または設定できます。 ユーザーは、グループ メンバーの結果としてアクセス許可を継承することもできます。 ただし、アクセス許可の拒否は、継承されたアクセス許可をオーバーライドします。 たとえば、リモート デスクトップ ユーザー (RDU) グループのメンバーには、既定でクエリアクセス許可が付与されます。 管理者がクエリアクセス許可をそのユーザーに対して "拒否" に設定した場合、ユーザーは別のユーザーのセッションに対してクエリを実行できません。 ユーザーがセッションにログオンすると、ユーザーには自分のセッションに対する他のすべてのリモート デスクトップ サービスのアクセス許可が付与されます。
関連トピック
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示