none
リモートデスクトップ接続後のログインエラーについて RRS feed

  • 質問

  • お世話になります。

    現在Remote App利用のため、Windows Server 2008 Enterpriseにて下記構成をとっております。

    サーバー1 TSサーバー

    サーバー2 PDC, TSライセンスサーバー

    TS CAL(デバイス接続モード)

     

    Remote Appは利用できますが、リモートデスクトップ接続する際に下記エラーが表示され、ログインできません。

    【要求されたセッション アクセスは拒否されます】

     

    またログインユーザーに付与している権限は下記です。

    Domain Users

    Remote Desktop Users

    付与している権限はドメインユーザーで共通ですが、

    ログインできるユーザーとできないユーザーがいます。

    Domain Adminsを付与するとログイン可能となります。

     

    Domain Admins付与なしでリモートデスクトップ接続したいのですが

    何かお気づきの点がありましたら、ご教授いただけますようよろしくお願いいたします。


    2010年3月25日 6:15

回答

  • こんにちは、フォーラムオペレーターの三沢健二です。

    クライアントや接続時の状況が不明ですが、、、

    もしかしたらコンソールセッションで接続しようとして拒否されているのではないでしょうか?

    ちょっと試してみました。
    Vista SP2 で "/admin" オプションを付与して、Windows Server 2008 SP1 のターミナルサーバーにドメインユーザーで接続する際に同じエラーが表示されました。
    ターミナルサーバーのローカル管理者権限があれば接続可能でした。

    - 参考情報
    リモート・デスクトップでコンソール・セッションに接続する
    http://www.atmarkit.co.jp/fwin2k/win2ktips/519rdcons/rdcons.html


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク tsbroker 2010年4月6日 2:32
    2010年3月26日 2:42
    モデレータ

すべての返信

  • こんにちは、フォーラムオペレーターの三沢健二です。

    クライアントや接続時の状況が不明ですが、、、

    もしかしたらコンソールセッションで接続しようとして拒否されているのではないでしょうか?

    ちょっと試してみました。
    Vista SP2 で "/admin" オプションを付与して、Windows Server 2008 SP1 のターミナルサーバーにドメインユーザーで接続する際に同じエラーが表示されました。
    ターミナルサーバーのローカル管理者権限があれば接続可能でした。

    - 参考情報
    リモート・デスクトップでコンソール・セッションに接続する
    http://www.atmarkit.co.jp/fwin2k/win2ktips/519rdcons/rdcons.html


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク tsbroker 2010年4月6日 2:32
    2010年3月26日 2:42
    モデレータ
  • 返信ありがとうございます。

     

    クライアントはWindows XP Professional SP3、RDP6.1です。

    接続環境はアクセサリ内の「リモートデスクトップ接続」からIPアドレスにてターミナルサーバーに接続しています。

     

    三沢様のご指摘どおり/adminオプションにてコンソールセッションで接続すると

    同じエラーが表示されました。管理者権限を持っていないためのようです。

     

    しかし、mstscコマンド接続はしておりませんので、アクセサリ内の「リモートデスクトップ接続」にて

    コンソールセッション接続しにいっていることになります。

    GUIでコンソールセッションでの接続指定ができるのでしょうか?

     

    また調査結果の修正ですが、ユーザーに接続できるものとできないものがいるのではなく、

    クライアントPCに接続できるものとできないものがあるという動作でした。

    ローカル管理者権限付与で接続可能ですが、運用上ユーザーですので管理者権限付与は避けたいと思いますし、

    管理者権限を与えなくとも別PCからは接続できておりますので・・・。

     

    また何かお気づきのことがございましたら、ご教授お願いいたします。

     

    2010年3月26日 11:02
  • お世話になっております。

     

    調査の結果、エンドユーザーが以前Windows Server 2003のセッション数対策に

    リモートデスクトップのリンク先に/adminオプションを付けておりました。


    /adminオプションを指摘いただいた三沢様を回答としてマークさせていただきます。

    お騒がせいたしました。

    2010年4月6日 2:31