ネットワークエンジニアコミュのドメイン+ターミナルサービスについて

サーバ機が２台あり、

片方はActiveDirectryがインストールしてあり（サーバAとします）
もう片方はターミナルサービスがインストールされています。
（サーバBとします）

サーバBは、サーバAで構築したドメインに参加しています。

サーバAのActiveDirectory上に、ユーザを作成。
ユーザ名：testuser
パスワード：hoge
所属グループ：Domain Users、Remotet Desktop Users（Builtin にあるやつ）

この環境にて、クライアントから
リモートデスクトップ接続でサーバBに接続し、
ユーザ：testuser、パスワード：hoge、接続先：ドメイン名

でログオンしようとしたところ、貼り付けた画像のような
エラーメッセージが表示されました。

メッセージを見る限りでは、RemoteDesktopUsersグループに登録しろという意味だとは思ったのですが、
前述の通りtestuserをRemote Desktop Usersには登録してあります。

ActiveDirectoryでのRemoteDesktopUsersにはターミナルサービスへ接続出来る権限が付与されていないのでしょうか。
もし何か分かりましたらご教示戴けると助かります。
また、ここまでの作業で間違いや不明点等ありましたら
ご指摘戴けるとありがたいです。

宜しくお願い致します。

コメント(8)

最初
全て
最新の40件

[1] mixiユーザー 10月04日 22:04

初めまして。

基本的なところの確認ですが、

システムプロパティのリモートのタブで、

「このコンピュータにユーザーがリモートで接続することを許可する」にチェック入っていますか？？

あと、OSはWindows 2003 Serverですか？

[2] mixiユーザー 10月05日 00:33

ADは詳しくないのですが、ユーザー管理上はサーバBにもRemoteDesktopusersグループに属したtestuserがいるはずなのに接続出来ないという事でしょうか？

サーバBにユーザーを作成したら接続出来るんですかね・・・？

切り分けの為に確認してみてはいかがでしょうか。

的を得ていなかったらすみません。

[3] mixiユーザー 10月05日 14:39

同じくADには詳しくありませんが、google先生に聞いたところ、

http://www.microsoft.com/windows2000/JA/server/help/sag_adminpack.htm?id=745

のような記述がありました。2003Serverの場合です。

[5] mixiユーザー 10月05日 19:38

鯖Bはメンバーサーバなので、鯖Aにアカウントを設定しても
ログオンはできません。
回避する方法として、
・鯖Bにもアカウントを設定する。
・鯖Bを追加DCにする。
DCは2台作っておくほうがいいですよ。

[6] mixiユーザー 10月05日 23:49

いろいろご回答有難うございます。

基本的な情報が抜けてしまってましたが
OSは2003です。

戴いた情報を元に色々試してみようと思います。

[8] mixiユーザー 10月06日 14:25

ターミナルサービス側のローカルのRemote Desktop Usersに
ドメインで作成したユーザを追加したら解決できました。

皆様有難う御座いました。

ログインすると、みんなのコメントがもっと見れるよ