管理者アカウントの権限
RAS 管理者の権限を設定するには、次の手順を実行します。
- RAS Console で [管理] > [アカウント] に移動します。
- リストで管理者を選択し、[タスク] > [プロパティ] をクリックします。
- [管理者のプロパティ] ダイアログで [許可の変更] ボタンをクリックします。[権限] フィールドで選択されている内容に応じて、次のようになります。
- root 管理者: root 管理者にはフル権限が常に付与されているため、[権限の変更] ボタンが無効になります。
- 上級管理者: [アカウントの権限] ダイアログが開きます。左側のペインで、管理者に権限を付与する 1 つまたは複数のサイトを選択します。右のペインで、特定の権限を選択します。詳細については、以下の「上級管理者の権限」サブセクションを参照してください。
- カスタム管理者。別の [アカウントの権限] ダイアログが開かれます。このダイアログでは、カスタム権限を設定できます。上級管理者の役割(上記参照)とは異なり、このオプションでは RAS Console のカテゴリ全体または特定エリアやオブジェクトに対して権限(表示、変更、追加など)を付与できます。あるカテゴリやタブの表示権限がカスタム管理者に付与されていなければ、それらのカテゴリやタブは RAS Console に表示されません。カスタム管理者の役割を使用することで、権限を 1 つ以上の特定のタスクに限定できます。詳細については、以下の「カスタム管理者の権限」を参照してください。
上級管理者の権限
次の権限を上級管理者に設定できます。
- サイト情報の表示を許可: 管理者がサイト情報を表示できるかどうか。
- サイトの変更を許可: 次のカテゴリーを変更する権限: [サイト]、[ロードバランス]、[ユニバーサルプリント]、[ユニバーサルスキャン][サイト情報へのアクセスを許可] オプションがクリアされている場合、このオプションは無効です。
- セッション管理を許可: 実行中のセッションを管理する権限。[サイト情報へのアクセスを許可] オプションがクリアされている場合、このオプションは無効です。
- 公開の変更を許可: [公開] カテゴリーを変更する権限。
- 接続の変更を許可: [接続] カテゴリーを変更する権限。
- RAS レポート作成機能の表示を許可: RAS レポート作成機能により生成されるレポートを表示する権限。
- クライアント管理の変更を許可: [デバイスマネージャー] カテゴリーを変更する権限。
[グローバル権限] エリアで、以下を設定します。
- ポリシーの表示を許可: 管理者に [ポリシー] カテゴリーを表示する許可を与えるかどうか。
- ポリシーの変更を許可: 管理者に [ポリシー] カテゴリーを変更する許可を与えるかどうか。
カスタム管理者の権限
カスタム管理者の権限を設定するには、root 管理者または [サイトの変更を許可] 権限が付与されている上級管理者である必要があります。
このタイプの管理者を最初に作成する際、管理者には権限は全くありません。権限を追加するには、左側のペインでサイトを選択してから、[権限の変更] ボタンをクリックします。[アカウントの権限] ダイアログが開きます。ダイアログの左側のペインで、権限の種類を選択します。
権限の種類は次の通りです。
- RD セッションホストグループ: [ファーム] > [RD セッションホスト]の [グループ] タブ。
- リモート PC: [ファーム] > [リモート PC] ビュー。
- Secure Gateway: [ファーム] > [Secure Gateway] ビュー。
- Connection Broker: [ファーム] > [Connection Broker]
- HALB: [ファーム] > [HALB] ビュー。
- テーマ: [ファーム] > [テーマ] ビュー。
- 公開: [公開] カテゴリー内の個別フォルダーの権限。
- 接続: [接続] カテゴリー全体。
- デバイスマネージャー: [デバイスマネージャー] カテゴリー全体。
- 証明書: [ファーム] > [証明書] ビュー。
- アプリケーションパッケージ: [ファーム] > [アプリケーションパッケージ] ビュー。
権限の種類を選択した後に、実際の権限を右のペインで設定できます。権限の種類に応じ、権限のセットが異なる場合があります。利用可能なすべての権限を以下のリストに示します。
- 表示: 表示のみ。
- 変更: 表示と変更。
- 追加: 新規オブジェクト(サーバーなど)の表示、変更、追加。
- 削除: オブジェクトの表示、変更、削除。
- コントロール: オブジェクトの表示、コントロール。この権限は、[タスク] > [コントロール] メニューを(利用可能な場合に)有効にします。このメニューには、ログオンの有効化/無効化、保留中の再起動のキャンセル、RDS 役割のインストール、再起動、ならびにいくつかの他のオプションがあります。またこれにより、電源関連の処理(利用可能な場合は起動、停止など)も有効になります。
- セッションの管理: 表示とセッションの管理。
選択した権限の種類に個別のオブジェクトがある場合、右のペインの下部には、個別のオブジェクト(サーバーなど)が一覧表示されます。ここでは、特定のオブジェクトに対して個別の権限を設定できます(タブ全体ではなくインスタンスが対象となります。そうでないとすべての利用可能なオブジェクトが含まれてしまいます)。
右のペインの上部にある [グローバル権限] オプションを利用すると、選択された権限の種類に対して全オブジェクトのすべての権限を有効にできます。
権限の複製
root 管理者(あるいは適切な権限のある上級管理者)として、既存の管理者アカウントの権限を別の既存のアカウントに適用(複製)できます。このようにして、1 つのアカウントに対して権限を構成し、必要とするすべての他のアカウントに同じ構成をすばやく適用できます。
権限を複製するには、複製元の管理者アカウントを選択して、[タスク] > [権限の複製] をクリックします。開いたダイアログで、複製先のアカウントを選択して(複数アカウントも可能)、[OK] をクリックします。
権限の委任
上級管理者がいくつかの権限をカスタム管理者に付与する必要が生じる場合があります。これは、権限を変更しても実行できません。上級管理者が管理者アカウントを直接管理できないためです。代替手段として、特定のサイトについて、権限の一部を選択したカスタム管理者に委任することができます。
たとえば、上級管理者の側からカスタム管理者による特定の RD セッションホストの管理を可能にしたい場合、上級管理者は RAS Console から目的のホストを選択して、[タスク] > [権限を委任] をクリックします。これにより、カスタム管理者を選択した上で、どの権限(表示、変更など)をその管理者に割り当てるべきかを管理者が指定できるダイアログが開きます。[タスク] > [権限を委任] メニューオプションは多くのオブジェクトに対して利用できます。プロバイダー、ホストプール(デスクトップ)、他のいくつかのオブジェクトなどです。オブジェクトでメニューが無効になっている場合、そのタイプのオブジェクトではその機能が利用できないことを意味しています。