【Windows】도메인 사용자의 원격 데스크톱 권한 설정

도메인 사용자의 RDP 권한 설정 대화.
ActiveDirectory에 참여하는 컴퓨터 Windows01과 Windows02가 있고 도메인 사용자 User01과 User02가 있다고 가정합니다.
"RemoteDesktopUsers"그룹에 User01, User02를 추가한 상태에서, 컴퓨터 Windows01, Windows02 각각 RemoteDesktopUsers 그룹에 원격 로그인 권한을 붙이면, User01, User02는 Windows01, Windows02 양쪽 모두에 RDP 할 수 있습니다만,
예를 들어 팀마다 발판을 나눠서라면 Windows01은 User01만, Windows02는 User02만 RDP시킬 때는 다음과 같이 설정합니다.
#1.RemoteDesktopUsers 그룹에 사용자 추가[コントロールパネル]→[システム]→[リモートの設定]から、 「このコンピューターへのリモート接続を許可する」にチェックを入れて、 [ユーザーの選択] 에서 추가합니다.

참고로 Administrators 그룹은 기본적으로 RDP가 가능합니다.
여기에서 주의하는 것이 도메인 사용자이므로 RemoteDesktopUsers 그룹에 추가하면 RemoteDesktopUsers에 RDP 권한이 있는 모든 컴퓨터에 RDP가 생깁니다.
그래서 컴퓨터의 RDP 권한을 만끽합시다.
#2.컴퓨터마다 원격 로그인 권한을 할당
그룹 정책 편집기 (gpedit.msc)를 열고,[コンピューターの構成]→[Windowsの設定]→[セキュリティの設定]→ [ローカルポリシー]→[ユーザー権利の割り当て]から、 「リモートデスクトップサービスを使ったログオンを許可」 를 확인합니다.

대부분 여기에는 [Administrators]와 [RemoteDesktopUsers]가 들어 있지만,
[RemoteDesktopUsers]를 삭제하고 RDP를 허용하는 사용자를 지정하여 원격 로그인할 수 있는 사용자를 좁힐 수 있습니다.

또한 권한이없는 확인 방법으로,
RDP로 연결했을 때 원래 윈도우가 열리지 않는 경우는 **"RemoteDesktopUsers에 들어 있지 않다"**이므로 위의 1의 방법이 되어 있지 않은 것을 알 수 있습니다.
RDP 윈도우는 열리지만 로그인 화면에 권한에 대한 오류가 나오면 ** "RemoteDesktopUsers에 들어 있지만 로그인 권한이 없다"** 상태이므로 2. 항목을 확인합시다.
이상.