このポリシー設定を使用すると、リモート デスクトップ サービスを使用したコンピューターへのリモート アクセスを構成できます。
このポリシー設定を有効にした場合、ターゲット コンピューターの Remote Desktop Users グループのメンバーであるユーザーは、リモート デスクトップ サービスを使用してターゲット コンピューターにリモート接続できます。
このポリシー設定を無効にした場合、ユーザーはリモート デスクトップ サービスを使用してターゲット コンピューターにリモート接続できません。ターゲット コンピューターは現在の接続は継続しますが、新しい着信接続は受け付けなくなります。
このポリシー設定を構成しなかった場合、リモート デスクトップ サービスでは、ターゲット コンピューター上のリモート デスクトップ設定に基づいてリモート接続を許可するかどうかが判断されます。この設定はシステム プロパティ シートの [リモート] タブにあります。既定では、リモート接続は許可されていません。
注意: リモート デスクトップ サービスを使用してリモート接続できるクライアントを制限するには、"コンピューターの構成\管理用テンプレート\Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\セキュリティ\リモート接続にネットワーク レベル認証を使用したユーザー認証を必要とする" のポリシー設定を構成します。
同時に接続できるユーザーの数を制限するには、"コンピューターの構成\管理用テンプレート\Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\接続\接続数を制限する" のポリシー設定を構成するか、またはリモート デスクトップ セッション ホスト WMI プロバイダーを使用して最大接続数ポリシー設定を構成します。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Value Name | fDenyTSConnections |
| Value Type | REG_DWORD |
| Value | 0 |
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Value Name | fDenyTSConnections |
| Value Type | REG_DWORD |
| Value | 1 |