![[PukiWiki]](image/picc.png "[PukiWiki]")
ドメインに参加したwindowsクライアントマシン(windows7)に対してリモートディスクトップ接続を行う
リモートディスクトップ接続全般に問題があったようだが、bugzillaらを見ると
4.1.20(2015.09.01リリース)、4.2.3(2015.07.14リリース)にて修正が施されている。
https://bugzilla.samba.org/show_bug.cgi?id=11061
*4.3.0(2015.09.08リリース)は初めから対処済み
っでいざ接続を試みると
と表示される。単に設定が不十分なだけ。
対象マシンのクライアントwindows7マシンのローカルの「Remote Desktop Users」グループを開く、
そして対象ユーザを追加する。あるいはドメインのグループでも構わない。
これもローカルのローカルグループポリシーを調整ます。
[スタート]->[コントロールパネル]->[管理ツール]->[ローカルセキュリティーポリシー]を開く。
開いた「ローカルセキュリティーポリシー」画面の左ツリーを展開して
[セキュリティの設定]->[ローカルポリシー]->[ユーザ権利の割り当て]を開き、
ポリシー「リモートディスクトップサービスを使ったログオンを許可」をダブルクリックする
開いた「リモートディスクトップサービスを使ったログオンを許可のプロパティ」画面にて、「ユーザまたはグループの追加..」ボタンを使ってリモートログインを許可するユーザを加えます。
上記を設定して外部からリモートディスクトップを使ってログインすると
となる
samba-ADDCのグループポリシーにて適用可能みたい
