Azure

Active Directory Domain Services に参加した仮想マシンにリモートデスクトップで接続する

はじめに

Active Directory Domain Services に参加した仮想マシンにリモートデスクトップで接続するを行う場合には下記のようなエラーがでます。

このユーザー アカウントはリモート ログインを許可されていないため、接続は拒否されました。

これを解消する方法を紹介します。

解決方法

この現象は接続する仮想マシンに、接続を行うADのユーザーが許可されていないためです。

通常はローカルユーザーが使用されるためこの作業は必要ありません、またオンプレミスの場合、AD参加後にADユーザーをRemote Desktop Usersに登録することでリモートデスクトップで接続できるように許可します。

この作業をActive Directory Domain Services のユーザーに対して行います。もしくはグループを登録します。

設定

設定の方法は2つあります。

サーバーマネージャーからリモートデスクトップを開きます。

ユーザーの選択を開きます。

リモートデスクトップユーザーを追加します。

詳細設定を開きます。

ADユーザーでログインします。

今回はADDSに同期されているグループ選択し追加します。

追加されたことが確認できたら。あとはリモートデスクトップで接続するだけです。

コンピューターの管理

コンピューターの管理からローカルグループとグループを開き、Remote Desktop UsersにADDSのグループを追加します。

 

まとめ

リモートデスクトップで接続する場合に発生する問題の解消方法でした。これはだけでなくオンプレミスでも同様の問題が発生する場合がありますので気を付けましょう。

 

-Azure
-