locked
WindowsServer2003(64bit版)US版 で、リモート・デスクトップ接続が出来ません。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

     

    非常に苦戦しています。

     

    サーバは、WindowsServer2003EE(64bit)US版です。

    クライアントはWindowsXPです。

     

    セットアップしたばかりのサーバにインストールされているのは、以下のコンポーネントです。

    ・ActiveDirectory

    ・SymantecUntiVirus

     

    クライアントPCは、既に運用されているサーバへは正常にリモートデスクトップ接続が出来ます。

     

    新規セットアップしたサーバへ、以下の設定変更をしました。

    ・Windowsファイアウォールの無効化

    ・Symantecの無効化(プロセス単位で停止させた)

    ・コンピュータのプロパティ上にある、リモートデスクトップ接続の有効化チェックボックスのON。

    ・GPEdit.mscから、リモートデスクトップ接続の許可ポリシーをEnableにする。

     

     

    今の所、上記方法で接続が出来ておりません。

    この方法以外に見落としている物があると考えています。何が必要なのか、アドバイスを頂けますでしょうか。

     

    2008年11月19日 7:44

回答

  • Question
    サインインして投票
    1
    サインインして投票

    はじめまして。

     

    リモート接続先の新規サーバーはドメインコントローラ(以下DC)となっていますが、

    DCにリモート接続が許可されているグループは既定ではAdministratorsグループのみとなっております。

     

    リモート接続させたいユーザーが所属しているグループは何でしょうか?

    (一般的にはRemote Desktop Usersが使われます)

     

    ご質問内容の以下の部分

    >GPEdit.mscから、リモートデスクトップ接続の許可ポリシーをEnableにする。

     

    これはグループポリシーの「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→

    「ユーザー権利の割り当て」→「ターミナルサービスを使ったログオンを許可する」のことでしょうか?

    ↑のポリシーにリモート接続させたいユーザーを追加していると仮定します。

     

    「管理ツール」→「ターミナルサービス構成」→左ペインの「接続」→右ペインの「接続(既定ではRDP-Tcp)」を

    ダブルクリック→「アクセス許可」タブ→上記ポリシーに追加したグループを追加」→必要なアクセス許可にチェック。

    (最初からチェックが入っている「ゲストアクセス」に加え「ユーザーアクセス」もチェックすれば大丈夫だと思います)

     

    これらの操作でいかがでしょうか?

    2008年11月21日 4:48

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    はじめまして。

     

    リモート接続先の新規サーバーはドメインコントローラ(以下DC)となっていますが、

    DCにリモート接続が許可されているグループは既定ではAdministratorsグループのみとなっております。

     

    リモート接続させたいユーザーが所属しているグループは何でしょうか?

    (一般的にはRemote Desktop Usersが使われます)

     

    ご質問内容の以下の部分

    >GPEdit.mscから、リモートデスクトップ接続の許可ポリシーをEnableにする。

     

    これはグループポリシーの「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→

    「ユーザー権利の割り当て」→「ターミナルサービスを使ったログオンを許可する」のことでしょうか?

    ↑のポリシーにリモート接続させたいユーザーを追加していると仮定します。

     

    「管理ツール」→「ターミナルサービス構成」→左ペインの「接続」→右ペインの「接続(既定ではRDP-Tcp)」を

    ダブルクリック→「アクセス許可」タブ→上記ポリシーに追加したグループを追加」→必要なアクセス許可にチェック。

    (最初からチェックが入っている「ゲストアクセス」に加え「ユーザーアクセス」もチェックすれば大丈夫だと思います)

     

    これらの操作でいかがでしょうか?

    2008年11月21日 4:48
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの鈴木裕子です

     

    天心飲茶 さん、迅速かつ丁寧な回答をありがとうございました!

     

    ノリユキ さん、その後いかがでしたか?

    個人的にも結果がとても気になるところなのですが、同様の点で困っている方に天心飲茶 さんの投稿はとても参考になるのではないかなと思いましたので、勝手ながら私の方で回答チェックをつけさせていただきました。

    ノリユキ さんはチェックの解除ができますので、もし問題が未解決でしたら遠慮なく解除して、投稿を続けてくださいね。

     

    これからもForumをご活用ください。

    できれば結果をご投稿いただけると嬉しいです

    2008年11月27日 1:36
  • Question
    サインインして投票
    0
    サインインして投票
     天心飲茶さん

    ご回答ありがとうございます。また、亀レスで申し訳ございません。

    ユーザが所属するグループが何になるのかによって、Windowsでは意外とシビアに権限が制限されている事を教えて頂き感謝感謝であります。

    問題の原因は、次の操作を行う事で解消致しました。

    リモートデスクトップ・クライアントの最新版を再インストール。

    会社で配られた標準PCに使われているクライアント・ソフトが古く、サーバ側と通信できなかったのか、
    あるいは、何らかの設定が妨害していたのを、再インストールで規定値に戻った事により通信が出来る
    ようになったのか。

    個人的には後者だと思っていますが・・・・

    noriyuki
    2009年3月10日 6:29