一般ユーザに対してリモートデスクトップ接続を許可する場合、Remote Desktop Userグループに所属させてあげればいいんだけど、実際どの設定で許可してる設定項目の場所。
「このグループのメンバーにはリモートからログオンする権利が与えられています。」とあるが、グループ設定にはそのような設定はない。
ローカルセキュリティポリシー内に、「リモートデスクトップサービスを使ったログオンを許可」とあり、AdministratorsとRemote Desktop Userがエントリーされているのが分かる。
