Windows Server 2008R2 サーバ群と Windows 7 クライアント群で構成されている Windows ドメインネットワークで、サーバへではなくクライアントPCへリモートデスクトップ接続をしたい場合のメモ。

リモートデスクトップの設定を有効にしても、Administrator 以外のドメインユーザでログオンしようとすると「このユーザー アカウントはリモート ログインを許可されていないため、接続は拒否されました。」と表示されてしまってログオンできない。

この場合は、クライアントOS側の「リモートデスクトップ接続を許可するユーザ」に、そのドメインユーザを追加してやらねばならない。

「システムのプロパティ」→「リモート」タブを開き、右下の「ユーザーの選択」をクリックする。

「追加」ボタンでユーザーまたはグループを選択するが、ここでは「Builtin」OUに所属するグループは選択できない。よって、サーバーへログオンできる「Remote Desktop Users」グループをここに追加することはできない。今回は「Domain Users」グループを利用して、ドメインユーザ全てがログオンできるようにした。

こういう設定は Windows に詳しい人なら常識なのだろうが、不勉強なためにハマってしまった。これ、グループポリシーで全体に設定できないのだろうか…?