RDP リモート デスクトップ サービスを使ったログオンを拒否のGPO設定についての情報になります。基本的にWindows Server 2019の環境でサーバーを操作する場合は、リモートデスクトップ接続を有効にしているケースが多いと思います。
デフォルトでは、Administratorsグループが接続できる権限を持ちますが、中にはもっと広範囲で許可設定を入れたり、細かく制御したい場合があるかもしれません。
そこで、RDP リモート デスクトップ サービスを使ったログオンを拒否のグループポリシーを使った設定に関する情報になります。
情報元はこちら。
リモートデスクトップサービスを使用したログオンの拒否 (Windows 10) - Windows security | Microsoft Docs
[リモートデスクトップサービスセキュリティポリシーを使用したログオンの拒否] ポリシー設定のベストプラクティス、場所、値、ポリシー管理、およびセキュリティ上の考慮事項について説明の抜粋です。
このポリシー設定をすることで、、リモートデスクトップサービスを介してリモートデスクトップ接続を介してデバイスにログオンできないユーザーを設定することができます。 ユーザーは、特定のサーバーへのリモートデスクトップ接続を確立することはできますが、そのサーバーのコンソールにログオンすることはできなくなります。
ベスト プラクティス
リモートデスクトップ接続を開くことができるユーザーを制御してデバイスにログオンするには、ユーザーアカウントを追加するか、リモートデスクトップユーザーグループからユーザーアカウントを削除します。
GPO設定箇所
コンピューター構成 \ Windows Settings\Security Settings\Local Policies\User Rights Assignment
ポリシー管理
このセクションでは、このポリシーを管理するのに役立つ機能、ツール、ガイダンスについて説明します。
このポリシー設定を有効にするには、コンピューターを再起動する必要はありません。
アカウントのユーザー権利の割り当てに対する変更は、次回、アカウントの所有者がログオンしたときに有効になります。
[リモートシステム] プロパティは、リモートデスクトップサービス (コンピューターへのリモート接続の許可または禁止) とリモートアシスタンスの設定を制御します (このコンピューターへのリモートアシスタンス接続を許可します)。
GPOでRPD接続を制御したい場合は参考にしてみてください。