ドメインに参加したwindowsクライアントマシン(windows7)に対してリモートディスクトップ接続を行う
リモートディスクトップ接続全般に問題があったようだが、bugzillaらを見ると
4.1.20(2015.09.01リリース)、4.2.3(2015.07.14リリース)にて修正が施されている。
https://bugzilla.samba.org/show_bug.cgi?id=11061
&color(red){*};&size(10){4.3.0(2015.09.08リリース)は初めから対処済み};
っでいざ接続を試みると
&ref(2016y01m17d_102907558.png,nolink);
と表示される。単に設定が不十分なだけ。
***&color(magenta){Remote Desktop Users};にユーザを追加 [#w8c1182d]
対象マシンのクライアントwindows7マシンの''ローカルの''「&color(magenta){Remote Desktop Users};」グループを開く、
&ref(2016y01m17d_200033369.png,nolink);
そして対象ユーザを追加する。あるいはドメインのグループでも構わない。
&ref(2016y01m17d_200431624.png,nolink);
***&color(mediumvioletred){ローカルグループポリシー};の設定 [#zdf2e73e]
これも''ローカルの''&color(mediumvioletred){ローカルグループポリシー};を調整ます。
[スタート]->[コントロールパネル]->[管理ツール]->[ローカルセキュリティーポリシー]を開く。
開いた「ローカルセキュリティーポリシー」画面の左ツリーを展開して
[セキュリティの設定]->[ローカルポリシー]->[ユーザ権利の割り当て]を開き、
ポリシー「リモートディスクトップサービスを使ったログオンを許可」をダブルクリックする
&ref(2016y01m17d_202530911.png,nolink);
開いた「リモートディスクトップサービスを使ったログオンを許可のプロパティ」画面にて、「ユーザまたはグループの追加..」ボタンを使ってリモートログインを許可するユーザを加えます。
&ref(2016y01m17d_202637359.png,nolink);
***結果 [#u5304776]
上記を設定して外部からリモートディスクトップを使ってログインすると
&ref(2016y01m17d_203401193.png,nolink);
となる
***課題 [#w974b0ee]
もっとドメインコントローラー側から設定はできないのかな...
***グループポリシー [#w974b0ee]
samba-ADDCのグループポリシーにて適用可能みたい
![[PukiWiki]](image/picc.png "[PukiWiki]")
