ゴール 特定のホストにログオンできるユーザを制限したい また、このホストにリモートデスクトップ接続する際も同様に制限したい さらに、このホストにリモートデスクトップで接続する際の、リモートホストも制限したい ここでは、 アクセスを制限したいホスト: host1 アクセスを許可されたユーザー: user1 host1にリモートデスクトップ接続可能なホスト: adminhost とします。 流れとしては、ドメインにOUを作成してそこにGPOをリンクさせ、配下に制限したいホスト(ドメインコンピュータ)を配置します。 前提条件 グループポリシーでリモートデスクトップを制限する が適用されていること。 OUの作成 GPEで構わないので、ドメインの任意の場所にOUを作成する。 グループポリシーオブジェクトを作成 作成したOUを右クリックして、「このドメインにGPOを作成し、このコンテナにリンクする」で