GUIを使用せずにリモートデスクトップのユーザーを承認するにはどうすればよいですか?
管理者以外のローカルユーザーがWindows 7システムへのアクセスを自動化して(つまり、[システムのプロパティ]コントロールパネルを使用せずに)許可(および取り消し)できるようにする必要があります。スクリプト、バッチ、レジストリファイル、または何が問題ありません。
これは、ユーザーを「リモートデスクトップ」グループに追加するのと同じくらい簡単でした(たとえば、NET LOCALGROUPS)、しかしシステムはそれを持っていないようです。
何か案は?
ユーザーjscottをグループRemote Desktop Usersに追加するには:
net localgroup "Remote Desktop Users" jscott /ADD
Active Directoryドメイン環境にいる場合は、ドメイングループ(eg、「デスクトップリモートユーザー」など)を追加するだけでローカルRemote Desktop Usersグループ。これらのメンバーシップを管理するには、グループポリシー 制限されたグループ をご覧ください。その後、ワークステーションを更新しなくても、ドメイングループのメンバーを管理できます。
ローカルグループが見つからない場合は、再作成してアクセス許可を割り当てる必要があります。グループを作成するNET LOCALGROUP "Remote Desktop Users" /ADD、次にローカルセキュリティポリシーエディタを開きますsecpol.mscとグループに「リモートデスクトップサービスを介したログオンを許可する」を付与します。ドメイン環境でグループポリシーを使用してこれを行うこともできます。
このグループが削除されただけではない場合、どのようにしてこのグループが消えたのか知りたいです。おそらく別のSF'erが知っているでしょう。
次の手順に従ってGUIからセキュリティポリシーを変更するには:スタートボタンをクリックし、コントロールパネルの管理者ツール、[コンピュータの管理]、[ローカルユーザーとグループ]、[グループ]、[リモートデスクトップユーザー]をクリックします。
このウィンドウには、コンピューターにリモートアクセスできるすべてのユーザーが一覧表示されます。 cmputerへのリモートログインに使用するユーザー名が表示されない場合は、[追加]ボタンをクリックします。
次にユーザー名を入力します。ドメインユーザーの場合、追加するユーザー名にドメインを必ず含めてください(ドメインがSTUFFの場合)、STUFF\usernameと入力します。 (ドメインがない場合はユーザー名のみ)。次に[適用]をクリックします。