ActiveDirectoryでAdmin権限ではないユーザーを作成してRemoteDesktop作れなくてハマったのでメモ
RemoteDesktopUserのグループをそのユーザーに紐づけて、Default Domain Controllers Policyを変更しないといけない。
変更のしかた
管理ツールから[グループポリシーの管理]でも良い
[サーバーマネージャー]
→[機能]
→[グループポリシーの管理]
→[フォレストXXX]
→[ドメイン]
→[ドメイン名]
→[グループポリシーオブジェクト]
→[Default Domain Controllers Policy]
適当なとこでマウスを右クリックして編集を選択し、以下の場所まで潜る。
[コンピュータの構成]
→[ポリシー]
→[Windowsの設定]
→[セキュリティの設定]
→[ローカルポリシ]
→[ユーザ権利の割当]
→[リモートデスクトップサービスを使ったログオンを許可]