web-dev-qa-db-ja.com

GUIを使用せずにリモートデスクトップのユーザーを承認するにはどうすればよいですか?

管理者以外のローカルユーザーがWindows 7システムへのアクセスを自動化して(つまり、[システムのプロパティ]コントロールパネルを使用せずに)許可(および取り消し)できるようにする必要があります。スクリプト、バッチ、レジストリファイル、または何が問題ありません。

これは、ユーザーを「リモートデスクトップ」グループに追加するのと同じくらい簡単でした(たとえば、NET LOCALGROUPS)、しかしシステムはそれを持っていないようです。

何か案は?

3
Ben Blank

ユーザーjscottをグループRemote Desktop Usersに追加するには:

net localgroup "Remote Desktop Users" jscott /ADD

Active Directoryドメイン環境にいる場合は、ドメイングループ(eg、「デスクトップリモートユーザー」など)を追加するだけでローカルRemote Desktop Usersグループ。これらのメンバーシップを管理するには、グループポリシー 制限されたグループ をご覧ください。その後、ワークステーションを更新しなくても、ドメイングループのメンバーを管理できます。

ローカルグループが見つからない場合は、再作成してアクセス許可を割り当てる必要があります。グループを作成するNET LOCALGROUP "Remote Desktop Users" /ADD、次にローカルセキュリティポリシーエディタを開きますsecpol.mscとグループに「リモートデスクトップサービスを介したログオンを許可する」を付与します。ドメイン環境でグループポリシーを使用してこれを行うこともできます。

このグループが削除されただけではない場合、どのようにしてこのグループが消えたのか知りたいです。おそらく別のSF'erが知っているでしょう。

11
jscott

次の手順に従ってGUIからセキュリティポリシーを変更するには:スタートボタンをクリックし、コントロールパネルの管理者ツール、[コンピュータの管理]、[ローカルユーザーとグループ]、[グループ]、[リモートデスクトップユーザー]をクリックします。

このウィンドウには、コンピューターにリモートアクセスできるすべてのユーザーが一覧表示されます。 cmputerへのリモートログインに使用するユーザー名が表示されない場合は、[追加]ボタンをクリックします。

次にユーザー名を入力します。ドメインユーザーの場合、追加するユーザー名にドメインを必ず含めてください(ドメインがSTUFFの場合)、STUFF\usernameと入力します。 (ドメインがない場合はユーザー名のみ)。次に[適用]をクリックします。

0
BVL