ユーザーがWindows10のリモートデスクトップでログオンすることを許可または拒否する

この記事では、ユーザーまたはグループがWindows 10のリモートデスクトップ経由でログインすることを許可または拒否する方法について説明します。これは、ローカルセキュリティポリシーのいくつかのオプションを使用して構成できます。これらは、リモートデスクトップに指定した設定よりも優先されます。

広告

Рereは、RDPがどのように機能するかについての詳細です。 Windows 10のどのエディションもリモートデスクトップクライアントとして機能できますが、リモートセッションをホストするには、Windows 10ProまたはEnterpriseを実行している必要があります。 Windows 10を実行している別のPCから、またはWindows7やWindows8などの以前のWindowsバージョン、またはLinuxからWindows10リモートデスクトップホストに接続できます。 Windows 10には、クライアントソフトウェアとサーバーソフトウェアの両方が標準で付属しているため、追加のソフトウェアをインストールする必要はありません。他のオペレーティングシステムでは、RDP用のクライアントアプリをインストールする必要がある場合があります。 Linux上のxfreerdp。

通常、あなたはできます Windows10でリモートデスクトップユーザーを追加または削除する システムプロパティのGUIオプションを使用します。さらに、特定のユーザーアカウントまたはグループによるRDPの使用を強制的に許可または強制的に拒否することができます。これがその方法です。

ペイントで画像をシャープにする方法

Windows 10 Pro、Enterprise、またはEducationを実行している場合 版 、ローカルセキュリティポリシーアプリを使用して、組み込みの管理者に対してUACプロンプトを有効にすることができます。 Windows 10のすべてのエディションでは、以下で説明するレジストリの調整を使用できます。

ユーザーまたはグループがWindows10のリモートデスクトップでログオンできるようにするには

1. キーボードのWin + Rキーを同時に押して、次のように入力します。

   secpol.msc

   Enterキーを押します。

2. ローカルセキュリティポリシーが開きます。に移動ユーザーローカルポリシー->ユーザー権利の割り当て。
3. 右側で、オプションをダブルクリックします リモートデスクトップサービスを介したログオンを許可する 。
4. 次のダイアログで、ユーザーまたはグループを追加。
5. クリックしてください高度なボタン。
6. 次に、をクリックしますオブジェクトタイプボタン。
7. あなたが持っていることを確認してくださいユーザーそしてグループチェックした項目をクリックして、OKボタン。
8. クリックしてください今すぐ探すボタン。
9. リストから、RDPを介したログオンを許可するユーザーアカウントまたはグループを選択します。 ShiftキーまたはCtrlキーを押しながらリストの項目をクリックすると、一度に複数のエントリを選択できます。
10. クリックしてくださいOKボタンをクリックして、選択したアイテムを[オブジェクト名]ボックスに追加します。
11. クリックしてくださいOKボタンをクリックして、選択したアイテムをポリシーリストに追加します。

これで完了です。

変更を元に戻すには、のリストからユーザーアカウントを削除しますリモートデスクトップサービスを介したログオンを許可するポリシー。

Windowsエディションにが含まれていない場合secpol.mscツール、あなたは使用することができますntrights.exeからのツール Windows2003リソースキット 。以前のWindowsバージョン用にリリースされた多くのリソースキットツールは、Windows10で正常に実行されます。ntrights.exeはその1つです。

ntrightsツール

ntrightsツールを使用すると、コマンドプロンプトからユーザーアカウントの権限を編集できます。以下の構文のコンソールツールです。

youtube いいねした動画を削除する方法

• 権利を付与する：ntrights + r Right -u UserOrGroup [-m \ Computer] [-e Entry]
• 権利を取り消す：ntrights -r Right -u UserOrGroup [-m \ Computer] [-e Entry]

このツールは、ユーザーアカウントまたはグループに割り当てたり、ユーザーアカウントまたはグループから取り消すことができる多くの特権をサポートしています。特権は大文字と小文字を区別。サポートされている特権の詳細については、次のように入力してくださいntrights /？。

ntrights.exeをWindows10に追加するには 、 以下をせよ。

1. ダウンロード 次のZIPアーカイブ 。
2. ブロックを解除する ダウンロードしたファイル。
3. ファイルを抽出しますntrights.exeC： Windows System32フォルダーに移動します。

ユーザーまたはグループがntrightsを使用してRDP経由でリモートログオンできるようにする

1. 開く 昇格したコマンドプロンプト 。
2. 次のコマンドを入力して、RDPを使用してリモートでログオンする権限をユーザーまたはグループに付与します。

   ntrights -u SomeUserName + r SeRemoteInteractiveLogonRight

   代用SomeUserName実際のユーザー名またはグループ名の部分。

3. 変更を元に戻すには、を実行します

   ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight

これで完了です。

Windows10でリモートデスクトップを使用してログオンするユーザーまたはグループを拒否するには

1. キーボードのWin + Rキーを同時に押して、次のように入力します。

   secpol.msc

   Enterキーを押します。

2. ローカルセキュリティポリシーが開きます。に移動ユーザーローカルポリシー->ユーザー権利の割り当て。
3. 右側で、オプションをダブルクリックします リモートデスクトップサービスを介したログオンを拒否する 。
4. 次のダイアログで、ユーザーまたはグループを追加。
5. クリックしてください高度なボタン。
6. 次に、をクリックしますオブジェクトタイプボタン。
7. あなたが持っていることを確認してくださいユーザーそしてグループチェックした項目をクリックして、OKボタン。
8. クリックしてください今すぐ探すボタン。
9. リストから、RDPを介したログオンを拒否するユーザーアカウントまたはグループを選択します。 ShiftキーまたはCtrlキーを押しながらリストの項目をクリックすると、一度に複数のエントリを選択できます。
10. クリックしてくださいOKボタンをクリックして、選択したアイテムを[オブジェクト名]ボックスに追加します。
11. クリックしてくださいOKボタンをクリックして、選択したアイテムをポリシーリストに追加します。

これで完了です。

フォートナイトでテキストチャットをする方法

変更を元に戻すには、のリストからユーザーアカウントを削除しますリモートデスクトップサービスを介したログオンを拒否するポリシー。

ユーザーまたはグループがntrightsでRDPを使用することを拒否します

1. 開く 昇格したコマンドプロンプト 。
2. 次のコマンドを入力して、ユーザーがRDPを使用してリモートでログオンできないようにします。

   ntrights -u SomeUserName + r SeDenyRemoteInteractiveLogonRight

   代用SomeUserName実際のユーザー名またはグループ名の部分。

3. 変更を元に戻すには、を実行します

   ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight

これで完了です。