none
server2012 管理用リモートデスクトップ接続出来ない RRS feed

  • 質問

  • server2008r2 からアップグレードした server2012(AD環境)で、管理用リモート接続出来ません。

    リモートデスクトップ接続しようとすると、すぐに「このコンピューターはリモートコンピューターに接続出来ません」というメッセージが出ます。

    AD内に7台の仮想サーバーがあり、2台がDCです。そのDC2台にだけ管理用リモートデスクトップ接続出来ません。他のサーバーには正常に接続出来ます。

    windows8 のクライアントPCからも、他のserver2012 サーバーからも同じ状況です。

    1.サービス(Remote Desktop Service) は起動しています。

    2.「システムのプロパティ→リモートの設定」でも、リモートデスクトップを許可しています。

    3.ファイアーウォールは、リモートデスクトップを通すように設定されています。「無効」にしても接続出来ません。

    4.グループポリシーの"Default Domain Controllers Policy" の設定にも、特に制限している内容は無いようです。

    5.AD内の別サーバーには、リモートデスクトップライセンスサーバーを設定し(アクティブ化済)、通常使用できています。

    Hyper-V マネージャーからは接続出来ます。

    どの辺を調べれば良いか、アドバイスをいただけないでしょうか。よろしくお願いいたします。

    2013年4月15日 23:27

回答

  • ポリシーの設定で、ユーザー権利の割り当ての
    「ターミナルサービスを使ったログオンを拒否する」
    「ターミナルサービスを使ったログオンを許可する」
    を確認してみてください。

    もう1か所、ドメインコントローラのユーザーアカウント
    プロパティでターミナルサービスのプロフィールタブにある
    「全てのターミナル サーバーにおいて、このユーザーが
    ログオンするためのアクセス許可を拒否する」
    にチェックが入っていると、接続できなくなるようです。



    • 編集済み 藤森幸治 2013年4月18日 8:20
    • 回答の候補に設定 佐伯玲 2013年4月23日 5:20
    • 回答としてマーク 佐伯玲 2013年5月9日 5:09
    2013年4月18日 4:03

すべての返信

  • Administrator でのログインでも明示的な許可 (Remote Desktop Users に所属させる) が必要になったのが原因では


    2013年4月16日 3:49
  • 早速のご教授、ありがとうございます。

    Administrator の所属するグループに、"Remote Desktop Users"は登録されています。

    Administrators権限の別ユーザーを"Remote Desktop Users"に所属させても、やはり接続出来ない状況です。

    ほかに考えられることがありましたら、お教え願えないでしょうか。

    2013年4月16日 7:50
  • その接続出来ないサーバーから、別のサーバーや接続しようとしているクライアント端末へ

    リモートデスクトップ接続は可能なのでしょうか?

    DCサーバー2台にのみ接続出来ないだけならばDCのグループポリシーの設定が怪しそうです。

    ポリシーを無効化して接続を試されてはいかかでしょう。


    2013年4月16日 8:44
  • 確認していませんでした。いま試してみたところ、正常にリモートデスクトップ接続出来ます。

    2013年4月16日 8:55
  • 遅くなりましたが、グループポリシーの無効化を試してみました。

    グループポリシーの管理で、Domain Controllers から ”Default Domain Controllers Policy” を削除して

    ”Gpupdate /force” コマンドで強制してみましたが、状況は変わりませんでした。

    運用中のサーバーで日中は再起動できないので、明朝に再起動して状況を見てみます。

    2013年4月17日 8:58
  • グループポリシーを削除した後に、繋がらないサーバーを再起動してみましたが、状況の変化はありませんでした。

    DCなので再インストールというわけにも行きません。このままHyper-Vマネージャー経由での管理を続けるしかないのかも。

    今のところ大きな支障は無いのですが・・・。

    3台目のDCをセットして、同じ状況になるか試してみたいと思います。

    少し時間がかかりますが、解決できましたらご報告したいと思います。ご指導いただいた藤森様、ありがとうございました。

    2013年4月18日 0:26
  • ポリシーの設定で、ユーザー権利の割り当ての
    「ターミナルサービスを使ったログオンを拒否する」
    「ターミナルサービスを使ったログオンを許可する」
    を確認してみてください。

    もう1か所、ドメインコントローラのユーザーアカウント
    プロパティでターミナルサービスのプロフィールタブにある
    「全てのターミナル サーバーにおいて、このユーザーが
    ログオンするためのアクセス許可を拒否する」
    にチェックが入っていると、接続できなくなるようです。



    • 編集済み 藤森幸治 2013年4月18日 8:20
    • 回答の候補に設定 佐伯玲 2013年4月23日 5:20
    • 回答としてマーク 佐伯玲 2013年5月9日 5:09
    2013年4月18日 4:03
  • こんにちは、kazutoshi_szk さん
    フォーラムオペレータの佐伯 玲 です。

    少し時間がたってしまいましたがその後、藤森幸治 さんからさらに情報が寄せられております。
    参考になる情報だと思われましたがいかがでしょうか?

    私の方で一旦「回答としてマーク」とさせていただきました。

    後から回答マークは解除することも出来ますのでご確認いただけた際にはぜひご返信いただけましたらと思います。


    ご確認のほど宜しくお願いいたします。
    __________________________
    日本マイクロソフト株式会社 フォーラム オペレータ 佐伯 玲

    • 編集済み 佐伯玲 2013年5月9日 5:09
    2013年5月1日 4:18