Alex Ruben
Windows Server 2019 / 2022 でグループ ポリシーを使用してリモート デスクトップ グループからドメイン ユーザーを削除する方法
リモート デスクトップ アクセスの管理は、安全なネットワーク環境を維持するために不可欠です。このチュートリアルでは、Windows Server 2019 または Windows Server 2022 のグループ ポリシーを使用して、すべてのリモート デスクトップ グループからドメイン ユーザーを削除する方法について、包括的なステップ バイ ステップ ガイドを提供します。これらの手順に従うことで、厳密なアクセス制御を保証し、セキュリティ リスクを最小限に抑え、組織のポリシーへの準拠を強制できます。
開始する前に、ドメイン コントローラーの管理者権限とグループ ポリシー管理コンソールへのアクセス権があることを確認してください。このガイドでは、Windows Server 環境とグループ ポリシー管理に精通していることを前提としています。
ステップ 1: 現在のリモート デスクトップ グループ メンバーシップを確認する
まず、現在どのドメイン ユーザーが Remote Desktop Users グループのメンバーになっているかを確認します。これを行うには、次の手順を実行します。
- クライアント マシンでコンピューターの管理コンソールを開きます。
- [システム ツール]の[ローカル ユーザーとグループ]に移動します。
- [グループ]をクリックし、[リモート デスクトップ ユーザー] をダブルクリックします。
- ユーザーのリストを確認し、 など、削除するドメイン ユーザーをメモします
test1。
ステップ2: グループポリシー管理コンソールを開く
次に、Remote Desktop Users グループからドメイン ユーザーを自動的に削除するための新しいグループ ポリシー オブジェクト (GPO) を作成します。
- ドメイン コントローラーにログインします。
- サーバー マネージャーを開きます。
- [ツール]メニューから[グループ ポリシー管理] を選択します。
ステップ3: 新しいGPOを作成する
グループ ポリシー管理コンソールで、次の操作を実行して新しい GPO を作成します。
- ポリシーを適用する組織単位 (OU) を右クリックします。
- [このドメインに GPO を作成し、ここにリンクする] を選択します。
- 「RDP からドメイン ユーザーを削除する」など、GPO のわかりやすい名前を入力し、[OK]をクリックします。
ステップ4: GPOを編集してローカルユーザーとグループを構成する
ここで、指定されたユーザーをリモート デスクトップ ユーザー グループから削除するように GPO を構成します。
- 新しく作成された GPO を右クリックし、[編集]を選択します。
- グループ ポリシー管理エディターで、次の場所に移動します。
- [ローカル ユーザーとグループ]を右クリックし、[新規]を選択して、[ローカル グループ]を選択します。
Computer Configuration → Preferences → Control Panel Settings → Local Users and Groups
ステップ5: ローカルグループのプロパティを構成する
ローカル グループのプロパティ ウィンドウで、削除アクションを設定します。
- アクションの更新オプションを選択します。
- [グループ名]ドロップダウンで、[Remote Desktop Users]を選択します。
- [メンバー]セクションで、[追加] ボタンをクリックします。
- 削除するユーザー (例:
test1) を参照して選択し、[このグループから削除]アクションを選択します。 - 「OK」をクリックし、「適用」をクリックして変更を保存します。
ステップ6: クライアントマシンのグループポリシーを更新する
新しいポリシーを適用するには、クライアント マシンのグループ ポリシー設定を更新する必要があります。
- クライアント マシンでコマンド プロンプトを開きます。
- 次のコマンドを実行し
gpupdate /force、更新が完了するまで待ちます。
ステップ7: 変更を確認する
最後に、ユーザーが Remote Desktop Users グループから正常に削除されたことを確認します。
- コンピューターの管理コンソールを再度開きます。
- [ローカル ユーザーとグループ] > [グループ] > [リモート デスクトップ ユーザー]に移動します。
- ユーザーが
test1リストに表示されなくなったことを確認します。
追加のヒントとよくある問題
グループ ポリシーを管理するときは、次の点を確認してください。
- 変更を行うために必要な権限があります。
- GPO が正しい OU にリンクされていることを確認します。
- GPO をドメイン全体に適用する前に、小さなグループでテストすることを検討してください。
結論
これらの手順に従うことで、すべてのリモート デスクトップ グループから指定されたドメイン ユーザーを削除するグループ ポリシー オブジェクトが正常に作成されました。この方法により、不正なリモート アクセスを防止してネットワーク セキュリティが強化されます。さらに詳しいガイダンスについては、追加のグループ ポリシー管理チュートリアルを参照してください。
よくある質問
ポリシーが適用されない場合はどうすればいいですか?
GPO が正しい OU にリンクされていること、およびクライアント マシンが更新を受信していることを確認します。クライアント マシンを再起動するか、ポリシーの更新を強制する必要がある可能性があります。
削除後にユーザーを簡単に追加し直すことはできますか?
はい、同様の GPO を作成してユーザーを再度追加したり、コンピューターの管理コンソールを使用してリモート デスクトップ ユーザー グループに手動で追加したりできます。
この方法は大規模な組織に効果的でしょうか?
もちろんです! グループ ポリシーを使用してユーザー アクセスを管理すると、スケーラブルになり、大規模な組織の管理が簡素化されます。