【WindowsServer】ドメイン参加後、AD登録ユーザーでRDP接続するための設定


WindowsServer自体のAdministrator権限で、サーバーとしての自身をドメインに参加させた後、
サインアウトしていざAD登録ユーザーでログインしようとすると以下画面になることがあります。

※AWS(Microsoft Windows Server 2012 R2 Base - ami-a73c5e4a)にて、英語デス

■表示文

To sign in remotely, you need the right to sign in through Remote Desktop Services.
By default members of the Administrators group have this right. 
If the group you're in does not have the right, 
or if the right has been removed from the Administrators group, 
you need to be granted the right manually.

内容を見ると、ログインしようとしているユーザーはRDP接続権限を持っていない云々。これは以下にて解決可能。

  1. ドメイン参加をさせたサーバー自身のAdministrator権限で再度ログイン
  2. 「サーバーマネージャー」を起動
  3. 左メニューから「ローカルサーバー」を選択
  4. 右画面に表示されているプロパティ内の「リモート デスクトップ」の「有効(もしくは無効)」をクリック
  5. 「システムのプロパティ」が表示されるので「リモート」タブをクリック
  6. 「リモートデスクトップ」より「このコンピューターへのリモート接続を許可する(L)」にチェックを入れ、「ユーザーの選択(S)」をクリック
  7. 自身が参加しているドメインより、RDP接続をさせたいユーザー(もしくはグループ)を追加する

 ※ユーザー単体だと以降の追加が大変なので、グループ追加にして、
  以降ユーザーが増えたらそのグループに追加していくと管理面でも楽かと思います

以上を実施後、再びAD登録ユーザーにてログインすると、無事にログインできるはず。