none
リモートデスクトップ接続の後からログインしたユーザにアクセス権を奪われる対策方法 RRS feed

  • 質問

  • 閲覧ありがとうございます。

    今現在、リモートデスクトップ接続を使って、デスクトップをセパレートしています。

    リモートデスクトップ接続で先にログインしているユーザが後からログインしてきたユーザにアクセス権が取られる設定になっています。

    これを先にログインした人がログアウトするまで後からログインにアクセス権を奪われないようにするためには、設定のどこを弄ればよいのかをご教授のほど、よろしくお願いいたします。

    2019年9月2日 1:37

すべての返信

  • 環境が良く分かりませんが、RDS 環境でしょうか?(デスクトップをセパレートと書かれているので)

    RDS 環境であれば、以下のポリシーを有効にしておけば 1 ユーザーで複数セッション接続が可能になるので、セッションの取り合いと言った事はそもそも無くなると思われます。

     

    コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > リモートデスクトップ サービス > リモート デスクトップ セッションホスト > 接続 > リモート デスクトップ サービス ユーザーに対してリモート デスクトップ サービスセッションを 1 つに制限する:無効

    2019年9月2日 3:42
  • Lapivy様

    ご回答ありがとうございます。

    コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > リモートデスクトップ サービス > リモート デスクトップ セッションホスト > 接続 > リモート デスクトップ サービス ユーザーに対してリモート デスクトップ サービスセッションを 1 つに制限する:無効

    ⇒こちらの設定では、一つのセッションに対して、複数ユーザがログイン可能になる設定だと思います。

    http://usado.jp/speak/2018/10/19/post-4544/

    複数ユーザが1つのセッション可能ではなく、同じ1つのセッションに対して1ユーザしかログインできなく且つ後からログインしたユーザがセッションに対してログインができない設定方法を知りたいです。

    また、下記のリンクに書いている方法でもないです。

    https://blogs.osdn.jp/2017/10/01/multi-rdp.html

    2019年9月20日 7:20
  • 1つ目に記載頂いた URL にアクセス出来ないので詳細が分かりませんが、「リモート デスクトップ サービスユーザーに対してリモート デスクトップ サービスセッションを 1 つに制限する:無効」の動作について誤解がある気がします。

     

    回答本文に「有効」と記載してしまったので混乱させたかもしれませんが、ポリシーが「無効」となっている場合、1 つのユーザー アカウントで複数のセッションを確立できる様になります。

    逆に「有効」(既定値は有効)の場合、1 つのユーザーアカウントで確立できるセッションは1つに制限されるため、同じユーザー アカウントで後からリモートデスクトップ接続してきた際に、後から接続したセッションが優先されてしまい、前に確立していたセッションが切断される動作となります。

     

    これら動作については、2つ目に記載頂いたURLにも記載されています。

    https://blogs.osdn.jp/2017/10/01/multi-rdp.html

     

     

    本題の1つのユーザーアカウントあたり1セッションに制限した状態(リモートデスクトップ サービス ユーザーに対してリモート デスクトップ サービスセッションを 1 つに制限する:有効)において、後から試みてきたリモートデスクトップ接続を拒否する設定については、グループポリシー等の予め用意されている設定としては無い認識です。

     

    どの様な使い方をされているか分かりませんが、作業者毎に使用するユーザーアカウントを分ける(Server の既定だと 2 セッションまで接続可能)か、複数人が接続する場合が有るのであれば RDS 環境を構築してセッションの取り合いが発生しない環境を作るなどが代替策となるでしょう。

     

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc725560(v=ws.11)?redirectedfrom=MSDN

     

    https://docs.microsoft.com/ja-jp/previous-versions/windows/server/hh831447(v=ws.11)?redirectedfrom=MSDN

     

    https://docs.microsoft.com/ja-jp/windows-server/remote/remote-desktop-services/welcome-to-rds


    • 編集済み LapivyMVP 2019年9月23日 15:00
    2019年9月21日 3:53