リモートでサインインするには、リモートデスクトップサービス経由でサインインする権限が必要です。既定ではAdministratorsグループのメンバーが?

Administratorsグループのメンバー?

Remote Desktop の設定してあります。

経験則からいって、リモートデスクトップサービスへアクセスしてもらうためには、ユーザにRemote Desktop Usersの権限を割り振れば問題なく接続できるはずなのですが、いざテストしてみると接続できないという状態になりました。

ユーザの権限を確認してみると、やっぱりちゃんと、Remote Destop Usersの権限は付与されています。

通常権限としては、Remote Destop Usersが追加されていればアクセスできるはずなのに、いざアクセスしてみると、

リモートでサインインするには、リモートデスクトップ サービス経由でサインインする権限が必要です。既定では、Administrators グループのメンバーがこの権限を持っています。所属しているグループに権限がない場合や、Administrators グループから権限が削除されている場合は、権限を追加する必要があります。

なぜなんだろう。ActiveDirectoryを設定したらこうなっちゃうのかな?

解決方法

グループポリシーエディタを開きます。

検索窓から gpedit.msc を検索してアプリとして開き

ローカルコンピュータポリシー → コンピュータの構成 → Windowsの設定 → セキュリティの設定 → ローカルポリシー → ユーザ権利の割り当て

リモートデスクトップサービスを使ったログオンを許可

を見てみると、ここは通常「 Remote Destop Users 」も入っているものなんですが、抜け落ちています。追加してあげます。

通常の状態になりました。

すると、無事ログオンできました。