リモートデスクトップ接続をコンソールセッション１本のみに制限する方法はありますか?

すべての返信

• 

  

  1

  サインインして投票

  ・Windows XP SP2 --- mstsc /console
  ・Windows XP SP3 --- mstsc /admin
  
  では、だめなんですよね？

  2009年4月17日 21:38
• 

  

  0

  サインインして投票

  hira32さん
  
  ご回答どうも有難う御座います。
  
  要件としまして
  受付サーバ側から強制的に１つのコンソールセッションだけ利用可能に制限をしたいと思っております。
  ですので、残念ながら接続元側からの動作指定では残念ながらだめで、要件を満たせないのです。
  

  2009年4月18日 1:34
• 

  

  0

  サインインして投票

  したのページにあるように
  1 つの接続で実行可能な同時リモート接続数を構成する
  http://technet.microsoft.com/ja-jp/library/cc753380.aspx
  
  管理用リモートデスクトップ接続では、デフォルトで最大２つの同時接続まで許可されているのを１つに制限する方法はあります。

  ---

  試験問題作成委員会

  2009年4月18日 1:58
• 

  

  0

  サインインして投票

  試験問題作成委員会さん
  
  ご回答どうも有難う御座います。
  
  最初の質問で記載すべきだったのですが
  目的として、ある常駐型ＧＵＩプログラムを１つだけ起動して管理をする必要が生じました。
  （必ず起動していなければならない、しかしサーバ内で２つ以上動いてはならない、そしてサービス起動などではなくＧＵＩアプリケーション(操作も必要)、という仕様です）
  システム運用者が複数いる為、ちょうどWindowsXP のような挙動になればちょうどよいと思っておりました。
  現在は運用でカバーしているものの(あるいは、Netmeetingを利用する方法もあるのですが・・・)
  もし可能ならWindowsServer2003でもWindowsXPのような動作でリモートデスクトップ接続を利用したかったのです。
  
  ご教示頂きましたリンクを拝見しました。
  コンソールセッション１つ＋リモートセッション１つの合計２つの対話的ログオンが可能になってしまうこともあるのですが、
  (ためしに最大リモートセッション数を０にしたところ、コンソールセッションに接続できる以前に接続自身が出来なくなってしまいました)
  リモートセッションで接続した後で
  tscon 0 コマンドを発行したりしてコンソールセッションに切り替えることも可能ですが
  サーバによっては利用者個別のセッション(つまり既定のWindowsServer2003の挙動)で利用したいものもあるので
  運用者個別の判断不要で、サーバごとに挙動を指定してしまいたいと思っていました。
  
  ぜいたくなのでしょうが、
  もし設定でこのあたりの挙動の切り替えが出来るのであれば知りたいと思っています。
  
  どうぞ、宜しくお願い致します。
  

  2009年4月18日 2:28
• 

  

  1

  サインインして投票

  http://www.atmarkit.co.jp/fwin2k/win2ktips/519rdcons/rdcons.html
  うえのページにあるように、接続時間を制限する方法はあるのですが。
  
  >ある常駐型ＧＵＩプログラムを１つだけ起動して管理をする必要が生じました。
  必ず起動していなければならない、しかしサーバ内で２つ以上動いてはならない、そしてサービス起動などではなくＧＵＩアプリケーション(操作も必要)、という仕様です）
  
  たとえば、したにあるようにツールを使って検証してみるしかないと思います。
  http://oshiete1.goo.ne.jp/qa4618533.html
  
  また、他の回答者よりの回答を待ってみてください。
  
  
  
  

  ---

  試験問題作成委員会

  2009年4月18日 3:12
• 

  

  1

  サインインして投票

  そういう管理プログラム上の仕様で同時起動を制限したいという場合、その管理プログラムそのものを管理コンソールから1セッションのみの起動に制限するように改造する(二つ目のプログラム起動時「すでに起動しています」というエラーを出す)方法が王道になります。
  
  管理プログラム(adm.exeとします)を改造することが難しい場合、caller.exeという別のプログラムを作って、adm.exeを呼び出します。caller.exeではadm.exeがすでに起動されているかどうかチェックするようにすれば、まだよいのではないでしょうか。
  adm.exe側を直接起動されると厄介ですが…。

  ---

  Thanks, K.Kamegawa (http://d.hatena.ne.jp/kkamegawa/)

  2009年4月18日 4:03
• 

  

  2

  サインインして投票

  うーん、もしかしたら的外れかもしれませんが。
  以下の設定のことでしょうか。
  
  スタート>>管理ツール>>ターミナルサービス構成、
  サーバー設定>>各ユーザーを１セッションに制限します : 無効
  
  これを有効にすると、コンソール・リモート含めて、
  １つのユーザーでは１つからしかログインできなくなります。
  別のユーザーでログインすれば接続できますので、
  ログイン数全体を１つにはできませんが。
  
  # 実は、Windows Server 2008 では、これが既定で有効になっていて、
  # 複数人でサーバー管理しようと、Administrator を２人で使うと、
  # 先にAdministratorでログインしていた画面が、
  # 後からAdministratorでログインした人に分捕られます。
  # インストール後すぐに、設定変更する箇所の１つだったりします..
  

  • 回答としてマーク DEKOCHAN 2009年4月20日 4:24

  2009年4月19日 1:36
• 

  

  0

  サインインして投票

  試験問題作成委員会様 KKamegawa様 knoji様
  
  お三方、ご教示頂きましてどうも有り難う御座います。
  
  今回は、GUIを操作しなければならない関係から
  ・ユーザごとのセッションを1セッションに制限する
  ・接続を許可するユーザーを特定の1アカウントに制限する
  の両方を行うことで、事実上 WindowsXP pro のような挙動をさせることで、近い挙動をさせてみたいと思います。
  
  あとは、コンソールセッションにさえつなげるようになれば・・・
  ためしに、ターミナルサービス構成から初期起動プログラムに tscon 0 を指定してみたのですが
  コマンド自体ではエラーにならなかったものの、残念ながらコンソールセッションに切り替わってもらえませんでした。。

  2009年4月20日 4:33