2013/06/20

RDP 8.0 更新のフォローアップ

昨日、某サイトの過去のブログ記事を再掲載しましたが、その中の「CW アーカイブ >  結局のところ RDP 7.1をRDP 8.0に更新していいの?」にうっかりミスがありましたのでご報告 (記事は修正済み)。


Windows 7 SP1 の RDP 7.1 を KB2592687 (http://support.microsoft.com/kb/2592687/en-us) で RDP 8.0 に更新し、ローカル ポリシーやグループ ポリシーでサーバー機能の RDP 8.0 を有効にした場合、RDP 7.1 ではリモート接続できていた Administrators グループのメンバー (通常、最初のユーザーはこれ) でも明示的に許可しないと接続できなくなるという制限があります。

この問題は、「システムのプロパティ」の「リモート」タブで許可するユーザーまたはグループを追加するか、「コンピューターの管理」スナップインを使用して、Remote Desktop Users ローカル グループにユーザーまたはグループを追加することで回避できるのですが、過去の記事では安易にローカルの Administrators グループを追加すればいいみたいに書いてしまいました。

Windows の基本として、ローカル グループにローカル グループをネストすることはできないということを忘れていました (ドメイン グループは OK です)。NT 時代?からの基本でした。お恥ずかしいかぎり。

というわけで、Remote Desktop Users ローカル グループに Administrators ローカル グループは追加できません。ワークグループ環境の場合は、ローカル ユーザーしか追加できません (キリッ)。

0 件のコメント: