リモートデスクトップユーザーグループは、Windowsを介して、リモートデスクトッププロトコル(RDP)を使用してコンピュータにアクセスできるユーザーを管理することを可能にします。以下は、このグループにユーザーを追加し、適切なアクセス権を確保するためのステップバイステップガイドです。

ステップ 1: リモートデスクトップを有効にする

  • コントロールパネル → システムとセキュリティ → システムを開く
  • 左側のリモート設定をクリック
  • リモートデスクトップの下で、このコンピュータへのリモート接続を許可するを選択
  • リモートデスクトップを実行しているコンピュータからの接続のみを許可する(推奨)をチェックすることをお勧めします

ステップ 2: リモートデスクトップユーザーグループにユーザーを追加する

方法 1: システムプロパティを介して

  • システムプロパティウィンドウで、リモートタブに移動し、ユーザーの選択…をクリック
  • 追加をクリックし、ユーザー名を入力して確認

方法 2: ローカルユーザーとグループを介して

  • Win + Rを押し、lusrmgr.mscと入力してEnterを押す
  • グループに移動し、リモートデスクトップユーザーをダブルクリック
  • 追加をクリックし、ユーザー名を入力して確認

方法 3: PowerShellを使用して

Add-LocalGroupMember -Group "Remote Desktop Users" -Member "Username"

“Username”を実際のWindowsユーザーアカウント名に置き換えます。

ステップ 3: ローカルセキュリティポリシーでRDPログオン権を付与する

  • Win + Rを押し、secpol.mscと入力してEnterを押す
  • ローカルポリシー → ユーザー権限の割り当てに移動
  • リモートデスクトップサービスを介してログオンを許可を開く
  • リモートデスクトップユーザーグループがリストに表示されていることを確認

ステップ 4: ファイアウォール設定を確認する

  • コントロールパネル → システムとセキュリティ → Windows Defenderファイアウォールに移動
  • Windows Defenderファイアウォールを介してアプリまたは機能を許可するをクリック
  • プライベートおよびパブリックネットワークの両方でリモートデスクトップがチェックされていることを確認

ステップ 5: 接続をテストする

  • 別のコンピュータから、リモートデスクトップ接続(mstsc)を開く
  • ターゲットコンピュータの名前またはIPアドレスを入力し、接続をクリック
  • リモートデスクトップユーザーグループに追加されたユーザーアカウントでログイン

追加のヒント

  • 大規模な環境では、グループポリシーやPowerShellスクリプトを使用してバッチ構成を検討してください
  • Active Directoryを使用している場合、ドメインユーザーをリモートデスクトップユーザーグループに自動的に追加するポリシーを定義できます
  • セキュリティを維持するために、定期的にグループのメンバーをレビューしてください