News & Events
- 2025/8/29 システムメンテナンスの完了及びホームページリニューアルのお知らせ
- 2025/8/28 システムメンテナンスのお知らせ
- 2025/6/15 アセンテック株式会社共催 当社メタバース会場での自治体関係者様向けオンラインセミナー開催のお知らせ
新規トピック作成
WFICA32のエラーでセッションが切断される
いつもお世話になっております。初めて質問させていただきます。
VBで作られたプログラム(パッケージ製品)を公開し、Program Neighborhoodで
利用しているのですが、ログインはできるものの、使用しているとWFICA32.EXEのエ
ラーが突然出力され、Program Neighborhoodが強制終了されるという現象が発生し
ており、対応に苦慮しております。
どなたか解決方法をご存知の方が居られましたら、ご教授いただけると幸いです。
環境は以下の通りです。
MetaFrameサーバー
OS:Windows Server2003 MetaFrame:MetaFrame XP1.0 Standerd Edition
ドメインサーバー
OS:Windows Server2003
クライアント(全て)
OS:WindowsXP SP2 ICAクライアント:Program Neighborhood Ver7.0.1
通信
Internet-VPN
宜しくお願い致します。
VBで作られたプログラム(パッケージ製品)を公開し、Program Neighborhoodで
利用しているのですが、ログインはできるものの、使用しているとWFICA32.EXEのエ
ラーが突然出力され、Program Neighborhoodが強制終了されるという現象が発生し
ており、対応に苦慮しております。
どなたか解決方法をご存知の方が居られましたら、ご教授いただけると幸いです。
環境は以下の通りです。
MetaFrameサーバー
OS:Windows Server2003 MetaFrame:MetaFrame XP1.0 Standerd Edition
ドメインサーバー
OS:Windows Server2003
クライアント(全て)
OS:WindowsXP SP2 ICAクライアント:Program Neighborhood Ver7.0.1
通信
Internet-VPN
宜しくお願い致します。
ポートはあけていますか?
ご回答、有難うございます。
ポート80と1494ですね?
ネットワーク設定については他社が行なっている為、今すぐ確認は出来ないのですが、
一度確認してみたいと思います。
ただ、当ポートは開放いただくように、お願いはしてありましたので、おそらく開放
されていると思います。時々、上記のエラーが出るものの、公開アプリケーションの
利用がとりあえずは出来ているということは、ポート1494を通してICAセッシ
ョンができているのでは、と思ったのですが、そうでもないのでしょうか。
宜しくお願い致します。
ポート80と1494ですね?
ネットワーク設定については他社が行なっている為、今すぐ確認は出来ないのですが、
一度確認してみたいと思います。
ただ、当ポートは開放いただくように、お願いはしてありましたので、おそらく開放
されていると思います。時々、上記のエラーが出るものの、公開アプリケーションの
利用がとりあえずは出来ているということは、ポート1494を通してICAセッシ
ョンができているのでは、と思ったのですが、そうでもないのでしょうか。
宜しくお願い致します。
昔、特定のプリンタドライバが悪さして同様なエラーが発生したことがあります。
ユーザーダンプが吐かれていると思うので、そこから特定する必要があるかもしれないですね。
ユーザーダンプが吐かれていると思うので、そこから特定する必要があるかもしれないですね。
ご回答、有難うございます。
その後も引続き調査した結果、ある支店では全くこの現象は起こらず、
その他の支店でのみ、発生している事がわかりました。
また、ネットワークはInternet-VPNと聞いていたのですが、
Internet-VPNを使用しているのは、この現象が起こらない支店のみで、
他の支店は、フレッツ網で接続を行っている事がわかりました。
単純にネットワークの問題の様に思えてきました。
不安定なネットワーク上で、セッションが切断され難くするレジストリ設定が
ある様ですので、その方法で一度試してみたいと思います。
皆様、有難うございました。
その後も引続き調査した結果、ある支店では全くこの現象は起こらず、
その他の支店でのみ、発生している事がわかりました。
また、ネットワークはInternet-VPNと聞いていたのですが、
Internet-VPNを使用しているのは、この現象が起こらない支店のみで、
他の支店は、フレッツ網で接続を行っている事がわかりました。
単純にネットワークの問題の様に思えてきました。
不安定なネットワーク上で、セッションが切断され難くするレジストリ設定が
ある様ですので、その方法で一度試してみたいと思います。
皆様、有難うございました。
> ICAクライアント:Program Neighborhood Ver7.0.1
ICAクライアントが上記のバージョンを利用されているとの事ですが、
社内で下記のエラーが出た際にクライアントのバージョンをVer8に変
えることで対応できたことがあります。
+---------- アプリケーションエラー -------------+
| エラーが発生したため、WFICA32.exeを終了します。|
| プログラムをもう一度・・・ |
+----------------------------------------------+
ご参考まで。
ICAクライアントが上記のバージョンを利用されているとの事ですが、
社内で下記のエラーが出た際にクライアントのバージョンをVer8に変
えることで対応できたことがあります。
+---------- アプリケーションエラー -------------+
| エラーが発生したため、WFICA32.exeを終了します。|
| プログラムをもう一度・・・ |
+----------------------------------------------+
ご参考まで。
Program Neighborhoodエージェントの設定の更新エラー
<環境>
MetaFrame Presentation Server 3.0
Windows 2003 Server
クライアントPC(Windows XP Pro)起動時に題名にありますエラーが以下の文言とともに表示されます。
「Program Neighborhoodエージェントが設定情報を更新できません。Web Interfaceサーバが使用できないか、
またはURLが間違っている可能性があります。あるいは、設定ファイルの内容にエラーがあるか、または保存
場所が正しくない可能性があります。」
↑はどういった原因が考えられるのでしょうか。
MetaFrame Presentation Server 3.0
Windows 2003 Server
クライアントPC(Windows XP Pro)起動時に題名にありますエラーが以下の文言とともに表示されます。
「Program Neighborhoodエージェントが設定情報を更新できません。Web Interfaceサーバが使用できないか、
またはURLが間違っている可能性があります。あるいは、設定ファイルの内容にエラーがあるか、または保存
場所が正しくない可能性があります。」
↑はどういった原因が考えられるのでしょうか。
管理者権限の割り振り方
下文字化けの為、再度投稿致します。
評価版4.0で評価をしています。
DomainAdminでなければ公開デスクトップを公開することができないようです。
正規版ではAPの管理者だけにDomainAdminの権限を渡さないことはできるのでしょうか。
こちらの環境では、ひとつのサーバに複数のAPがのり、不特定多数のユーザがアクセスする予定です。ポリシーはメタサーバ全体にかかるとわかりました。
このような場合、皆様は管理者権限や情報漏洩の防止をどうなさっていますか。
評価版4.0で評価をしています。
DomainAdminでなければ公開デスクトップを公開することができないようです。
正規版ではAPの管理者だけにDomainAdminの権限を渡さないことはできるのでしょうか。
こちらの環境では、ひとつのサーバに複数のAPがのり、不特定多数のユーザがアクセスする予定です。ポリシーはメタサーバ全体にかかるとわかりました。
このような場合、皆様は管理者権限や情報漏洩の防止をどうなさっていますか。
公開デスクトップがDomain Adminしか使えない現象を避けたいと言うことであれば下記の方法で避けられます。
回避方法:
コネクション構成ツール-> ica-tcp をダブルクリック -> 詳細 -> 公開アプリケーションのみを実行するのチェックボックスをOffにする。
回避方法:
コネクション構成ツール-> ica-tcp をダブルクリック -> 詳細 -> 公開アプリケーションのみを実行するのチェックボックスをOffにする。
?L?????????????\???????A???????????B
??J?f?X?N?g?b?v???????????ACitrix???メ?????B
??????omain Admin????????A???[?J??????メ??????[?U?A?J?E???g?????????B
??J?f?X?N?g?b?v???????????ACitrix???メ?????B
??????omain Admin????????A???[?J??????メ??????[?U?A?J?E???g?????????B
?L?????????????\???????A???????????B
??J?f?X?N?g?b?v???????????ACitrix???メ?????B
??????omain Admin????????A???[?J??????メ??????[?U?A?J?E???g?????????B
??J?f?X?N?g?b?v???????????ACitrix???メ?????B
??????omain Admin????????A???[?J??????メ??????[?U?A?J?E???g?????????B
?L?????????????\???????A???????????B
??J?f?X?N?g?b?v???????????ACitrix???メ?????B
??????omain Admin????????A???[?J??????メ??????[?U
?A?J?E???g?????????B
??J?f?X?N?g?b?v???????????ACitrix???メ?????B
??????omain Admin????????A???[?J??????メ??????[?U
?A?J?E???g?????????B
なんで文字化けするのかな。
?L?????????????\???????A???????????B
??J?f?X?N?g?b?v???????????ACitrix???メ?????B
??????omain Admin????????A???[?J??????メ??????[?U
?A?J?E???g?????????B
??J?f?X?N?g?b?v???????????ACitrix???メ?????B
??????omain Admin????????A???[?J??????メ??????[?U
?A?J?E???g?????????B
もう一度。。
上記の意味を読み違えていたら申し訳ないのでもうひとつ追加します。
公開デスクトップを作成できる権限はCitrix管理者だけです。
もしそこがDomain Adminだけであればローカルの管理者や別のユーザ
アカウントを追加して下さい。
上記の意味を読み違えていたら申し訳ないのでもうひとつ追加します。
公開デスクトップを作成できる権限はCitrix管理者だけです。
もしそこがDomain Adminだけであればローカルの管理者や別のユーザ
アカウントを追加して下さい。
正規版も評価版も基本的には同じです。
4.0は、正式版も評価版も全く同じです。
あと、MetaFrame管理者に権限をわけることができるので、無理にDomain Admin
じゃなくても大丈夫です。
(さて文字化けするかな?)
じゃなくても大丈夫です。
(さて文字化けするかな?)
?L???????メ????????????????u??R???v????????B
????I?[?o?[?????????B
????I?[?o?[?????????B
?L???????メ????????????????u??R???v????????B
????I?[?o?[?????????B
?i???M???????????????????B?j
????I?[?o?[?????????B
?i???M???????????????????B?j
?L???????メ????????????????u??R???v????????B
????I?[?o?[?????????B
????I?[?o?[?????????B
?L???????メ????????????????u??R???v????????B
????I?[?o?[?????????B
????I?[?o?[?????????B
I am tired....
いつもご利用ありがとうございます。BBSの管理人です。
CCEA様のご投稿が最近よく文字化けしてしまうようなのですが、
申し訳ないのですがこちらでもよく原因が分からない状況です。
アドホックな方法なのですが、対処を行ったテスト用掲示板を、
http://www.pbsystems.co.jp/bbs/test/
に準備いたしました。
もしよろしければ、上記テスト用掲示板に、
数件の投稿テストを行っていただけますか?
それで文字化けが発生しないようでしたら、
こちらの掲示板にも同様の対処を行いたいと思います。
ご質問等ございましたら、 bbs@pbsystems.co.jp までお問い合わせください。
よろしくお願いいたします。
CCEA様のご投稿が最近よく文字化けしてしまうようなのですが、
申し訳ないのですがこちらでもよく原因が分からない状況です。
アドホックな方法なのですが、対処を行ったテスト用掲示板を、
http://www.pbsystems.co.jp/bbs/test/
に準備いたしました。
もしよろしければ、上記テスト用掲示板に、
数件の投稿テストを行っていただけますか?
それで文字化けが発生しないようでしたら、
こちらの掲示板にも同様の対処を行いたいと思います。
ご質問等ございましたら、 bbs@pbsystems.co.jp までお問い合わせください。
よろしくお願いいたします。
CCEA様ありがとうございました。
早速、使用してみます。
早速、使用してみます。
公開ディスクトップ
お世話になります。
公開ディスクトップを使用するユーザを増やしたいのですが、
公開ディスクトップのユーザに追加しても反映されません。
どこを操作すればよいのでしょうか。
また、管理コンソールの手順書がありますでしょうか。
教えてください。
公開ディスクトップを使用するユーザを増やしたいのですが、
公開ディスクトップのユーザに追加しても反映されません。
どこを操作すればよいのでしょうか。
また、管理コンソールの手順書がありますでしょうか。
教えてください。
管理コンソールでユーザを指定すれば利用できるユーザが増えますが。。。
設定がどこか間違えていませんか。手順は、マニュアルをご覧ください。
設定がどこか間違えていませんか。手順は、マニュアルをご覧ください。
お試し版での評価ではないですよね?
返事が遅くなり申し訳ありません。
お試し版での評価です。
お試し版での評価です。
私も同じ現象がおきています。
それは、ネットワークのセグメントが違うクライアントです。
セグメントが違うと、何か別の設定が必要になるのでしょうか。
それは、ネットワークのセグメントが違うクライアントです。
セグメントが違うと、何か別の設定が必要になるのでしょうか。
整理したいのですが
1 公開デスクトップを作成
2 利用するユーザを追加
その結果、追加したユーザがWIやPNクライアントで表示されない。
ということでしょうか?
さらに別セグメントでのユーザだけ起きるということですか?
セグメントが違っても特に設定は不要です。(ルータに変な設定がない限り)
またお試し版でも製品版でも基本的には動作は同じはずです。
1 公開デスクトップを作成
2 利用するユーザを追加
その結果、追加したユーザがWIやPNクライアントで表示されない。
ということでしょうか?
さらに別セグメントでのユーザだけ起きるということですか?
セグメントが違っても特に設定は不要です。(ルータに変な設定がない限り)
またお試し版でも製品版でも基本的には動作は同じはずです。
お試し版の場合、クライアントアクセスが一つしか使用できなかった気がします。(はっきりとは覚えていませんが・・・)
評価版ではどうもdomainadminの権限を与えたユーザのようです。
本番でdoainadminの権限を各APの管理者に配布するのはセキュリティー上好ましくありません。
また、別のAP管理者に同じ管理コンソールの権限を付与してしまうと他のAPを勝手に動かす危険性があります。
皆様はどのように管理なさっていますか?
ご意見をお聞かせください。
本番でdoainadminの権限を各APの管理者に配布するのはセキュリティー上好ましくありません。
また、別のAP管理者に同じ管理コンソールの権限を付与してしまうと他のAPを勝手に動かす危険性があります。
皆様はどのように管理なさっていますか?
ご意見をお聞かせください。
文字化けです。すみません。
評価版ではdomainadminを付与しないと公開デスクトップを使用できないようです。
各AP毎の管理者が別の場合、公開デスクトップにさまざまなAPが導入されていることを漏洩してしまいます。
また、ADの管理を勝手にいじられれる危険性を常に意識しなければならないと思うのですが、
皆様はどう解決なさっていらっしゃいますか?
ご意見をお聞かせください。
評価版ではdomainadminを付与しないと公開デスクトップを使用できないようです。
各AP毎の管理者が別の場合、公開デスクトップにさまざまなAPが導入されていることを漏洩してしまいます。
また、ADの管理を勝手にいじられれる危険性を常に意識しなければならないと思うのですが、
皆様はどう解決なさっていらっしゃいますか?
ご意見をお聞かせください。
データストアの引越し
データストアの機器を更新したいのですが、
どのように実施したら良いのでしょうか?
どなたかご教授お願いします。
(環境)
Windows2000Server(SP4)
MetaFrameXPe FR3
SQLServer2000
どのように実施したら良いのでしょうか?
どなたかご教授お願いします。
(環境)
Windows2000Server(SP4)
MetaFrameXPe FR3
SQLServer2000
公開アプリケーションに対して、クライアントのアクセスが無事成功したと思いきや、
今度は公開アプリの画面に全角文字が入力できない状態であります。これに対しての解決法はございますでしょうか。
<環境>
Windows 2003 Server
MetaFrame Presentation Server 3.0
クライアント側:Windows XP
です。ほかに環境面での必要な情報があれば仰って頂けますでしょうか。
有識者の方々にとってはタメ息の出るようなレベルの低い質問かもしれませんがひとつひとつ知識として習得したいと思っていますので
教えてください。
今度は公開アプリの画面に全角文字が入力できない状態であります。これに対しての解決法はございますでしょうか。
<環境>
Windows 2003 Server
MetaFrame Presentation Server 3.0
クライアント側:Windows XP
です。ほかに環境面での必要な情報があれば仰って頂けますでしょうか。
有識者の方々にとってはタメ息の出るようなレベルの低い質問かもしれませんがひとつひとつ知識として習得したいと思っていますので
教えてください。
公開アプリケーション設定時のユーザー追加について
みなさま、こんにちわ。標件についてお聞きしたいのですが。
今後メタフレームサーバーを業務上使用していく方向にあり、現在テスト用のサーバーにインストールし、試しにメモ帳を公開アプリとして設定しました。
公開アプリを設定する際に、ユーザーアカウントを選択する部分がありますが、自分のローカルPCをメタフレームクライアントとして認識させたいため、ユーザーの追加をしようとしました。
その際に「コンピュータ名@メタサーバー名」という形式で入力したのですが、不正ということでハジかれてしまいます。
コンピュータ名をローカルクライアント名とする設定でクライアントをインストールしたのですが、そのほかの部分で誤りがあるのでしょうか。
どちら様かこの点に教えてくださいませんでしょうか。
今後メタフレームサーバーを業務上使用していく方向にあり、現在テスト用のサーバーにインストールし、試しにメモ帳を公開アプリとして設定しました。
公開アプリを設定する際に、ユーザーアカウントを選択する部分がありますが、自分のローカルPCをメタフレームクライアントとして認識させたいため、ユーザーの追加をしようとしました。
その際に「コンピュータ名@メタサーバー名」という形式で入力したのですが、不正ということでハジかれてしまいます。
コンピュータ名をローカルクライアント名とする設定でクライアントをインストールしたのですが、そのほかの部分で誤りがあるのでしょうか。
どちら様かこの点に教えてくださいませんでしょうか。
「メタフレームクライアント」ということは、
MetaFrameをインストールしたサーバーがメンバになっている
ActiveDirectoryドメインのユーザーのことだと思います。
追加できるユーザーアカウントは、対象となるActiveDirectoryドメインサーバが、
認証可能な範囲のユーザーアカウントになる(と思っています)ので、
[1]ドメインサーバに新しくユーザーアカウントを追加するか、
[2]現在使われている「自分のローカルPC」がドメインの
メンバユーザーならば、そのユーザーアカウントを
公開アプリを設定する際に追加すれば問題なく進むと思います。
質問を掲載されるときには、必要に応じて
・MetaFrame のバージョン
・サーバOSの種類
などを書かれると識者の皆さん方から回答を得られやすくなると思いますよ。
MetaFrameをインストールしたサーバーがメンバになっている
ActiveDirectoryドメインのユーザーのことだと思います。
追加できるユーザーアカウントは、対象となるActiveDirectoryドメインサーバが、
認証可能な範囲のユーザーアカウントになる(と思っています)ので、
[1]ドメインサーバに新しくユーザーアカウントを追加するか、
[2]現在使われている「自分のローカルPC」がドメインの
メンバユーザーならば、そのユーザーアカウントを
公開アプリを設定する際に追加すれば問題なく進むと思います。
質問を掲載されるときには、必要に応じて
・MetaFrame のバージョン
・サーバOSの種類
などを書かれると識者の皆さん方から回答を得られやすくなると思いますよ。
>さかむけ太郎
どうもありがとうございました。おかげさまで解決できました。
バージョン等の記載についても今後きをつけたいと思います。
どうもありがとうございました。おかげさまで解決できました。
バージョン等の記載についても今後きをつけたいと思います。
すみません。↑ 敬称をつける前に送信してしまいました。さかむけ太郎 様お詫びいたします。
クライアントにサーバの画面が表示される
WindowsServer2003、MetaFrame Presentation Server 3.0で運用しています。
windowはシームレスで、クライアントのデスクトップにアイコンを表示させ
そこからアプリケーションを起動させています。
公開しているアプリケーションは、正常に動作しているのですが、サーバの
ログイン画面が突然クライアントに表示される事があります。
現象を正確に把握できていないのですが、アプリケーションを起動させたまま
しばらく放置し、再接続した時にサーバの画面が表示されるような気がして
います。
どなたかご存じの方がいらっしゃったら教えて下さい。
仮想IPアドレスの付与について
Metaの4.0で検証中です。
使用しているソフトにIPアドレスでアクセスの許可、拒否を識別しているものがあるので仮想IPを
設定し、実行可能ファイルを登録したのですが、同時接続できません。
何か方法があるのでしたら教えていただけますでしょうか。
よろしくお願いいたします。
使用しているソフトにIPアドレスでアクセスの許可、拒否を識別しているものがあるので仮想IPを
設定し、実行可能ファイルを登録したのですが、同時接続できません。
何か方法があるのでしたら教えていただけますでしょうか。
よろしくお願いいたします。
仮想IPアドレスの設定はどのようにしておりますか。
どんなアプリケーションを使うのでしょうか。
どんなアプリケーションを使うのでしょうか。
MetaFrame Presentation Server 管理コンソールの
demofarmのプロパティ→「仮想IPアドレスの設定」で仮想IPアドレスを設定し、
「仮想アドレスを有効にするプロセス」で実行ファイルと登録しました。
使用したいソフトは、「WSMGR(R)(ワークステーションマネージャー) V4.1 L60」です。
エミュレータソフトです。
これを使用して、IPアドレスで制御しているホストに接続しにいきます。
demofarmのプロパティ→「仮想IPアドレスの設定」で仮想IPアドレスを設定し、
「仮想アドレスを有効にするプロセス」で実行ファイルと登録しました。
使用したいソフトは、「WSMGR(R)(ワークステーションマネージャー) V4.1 L60」です。
エミュレータソフトです。
これを使用して、IPアドレスで制御しているホストに接続しにいきます。
WSMGR(R)(ワークステーションマネージャー) V4.1 L60を
起動したときにきちんとIPアドレスは付与されておりますか?
起動したときにきちんとIPアドレスは付与されておりますか?
違う方式で、なんとか接続できました。
アドバイス、どうもありがとうございました。
アドバイス、どうもありがとうございました。
No title
ポリシーでクライアントのHDD制御
Windows2000 Server(SP4) & MetaFrame Presentation Server 3.0で使用しています。
公開アプリケーション(OfficeXP)、公開デスクトップでクライアントの資源を公開、非公開したいと思っています。
デスクトップを公開する際、サーバーのHDDは公開しクライアントのHDDやFDDを公開しないようとポリシー設定しているのですが、どうも適用されないようです。
ICAのコネクションの編集にあるクライアント設定で、「ログイン時にクライアントのドライブに設定」でチェックを外せば、ポリシーを無視し全てのクライアントのドライブが見れなくなります。
何か設定が足りないのでしょうか。
ご教授ください。
公開アプリケーション(OfficeXP)、公開デスクトップでクライアントの資源を公開、非公開したいと思っています。
デスクトップを公開する際、サーバーのHDDは公開しクライアントのHDDやFDDを公開しないようとポリシー設定しているのですが、どうも適用されないようです。
ICAのコネクションの編集にあるクライアント設定で、「ログイン時にクライアントのドライブに設定」でチェックを外せば、ポリシーを無視し全てのクライアントのドライブが見れなくなります。
何か設定が足りないのでしょうか。
ご教授ください。
できません。
RTFMさん
これは仕様ですか?
だとすれば、このポリシーって何の為にあるのでしょうか?
これは仕様ですか?
だとすれば、このポリシーって何の為にあるのでしょうか?
ポリシーのフィルターはIPアドレス、サーバー、クライアント名、ユーザ名です。公開アプリケーション単位で制限することはできません。おそらく前述の方はそれが言いたいのでしょう。ある意味で仕様になります。
ただし上記のことをどうしても望むのであればサーバーを複数台用意して、(仮に2台用意)
1台目のサーバー:ドライブマッピングOK。公開アプリケーションをデスクトップのみ
2台目のサーバー:ドライブマッピングNG。公開アプリケーションはデスクトップ以外
とすることで要件は満たします。
上記のポリシーの設定は
優先度1:サーバー1に対してドライブマッピングを許可のポリシー
優先度2:サーバー2に対してドライブマッピングを禁止のポリシー
とするか、
ポリシーを使わずにコネクション構成ツールで
・サーバー1に対してドライブのアクセスは許可
・サーバー2に対してドライブのアクセスは禁止
とします。
ポリシーについては管理者ガイドに書いてありますので参照して下さい。
とっても便利なツールだと思います。
ただし上記のことをどうしても望むのであればサーバーを複数台用意して、(仮に2台用意)
1台目のサーバー:ドライブマッピングOK。公開アプリケーションをデスクトップのみ
2台目のサーバー:ドライブマッピングNG。公開アプリケーションはデスクトップ以外
とすることで要件は満たします。
上記のポリシーの設定は
優先度1:サーバー1に対してドライブマッピングを許可のポリシー
優先度2:サーバー2に対してドライブマッピングを禁止のポリシー
とするか、
ポリシーを使わずにコネクション構成ツールで
・サーバー1に対してドライブのアクセスは許可
・サーバー2に対してドライブのアクセスは禁止
とします。
ポリシーについては管理者ガイドに書いてありますので参照して下さい。
とっても便利なツールだと思います。
CCEA さん返答ありがとうございます。
表現が悪く、申し訳ございません。
アプリケーションサーバーのHDDではなくて、接続クライアント上のローカル資源へのアクセス制限を、ポリシーで制限可能なのでしょうか。
確かに、コネクション構成ツールで制限は可能でした。
その方法では、全てのユーザーに対して、ローカル資源を使用できるか、全く使用できないかの2パターンしか設定できません。
ポリシーで、使用制限ユーザーを指定したいと思うのですが、うまく動作しないのです。
表現が悪く、申し訳ございません。
アプリケーションサーバーのHDDではなくて、接続クライアント上のローカル資源へのアクセス制限を、ポリシーで制限可能なのでしょうか。
確かに、コネクション構成ツールで制限は可能でした。
その方法では、全てのユーザーに対して、ローカル資源を使用できるか、全く使用できないかの2パターンしか設定できません。
ポリシーで、使用制限ユーザーを指定したいと思うのですが、うまく動作しないのです。
以下の認識で正しいでしょうか。
・OfficeXPなどの公開アプリケーションではクライアントのドライブなどのリソースを
制限する。
・デスクトップ接続の際は、クライアントのドライブなどのリソースを利用させる。
私が書き込んだのは上記の認識で書きました。
それとも
・制限されたユーザは、ローカル資源は使えない。
・一部のユーザはローカルの資源は使える。
でしょうか。
ユーザ単位の制限であれば、Policyのフィルターで実現は可能です。
・OfficeXPなどの公開アプリケーションではクライアントのドライブなどのリソースを
制限する。
・デスクトップ接続の際は、クライアントのドライブなどのリソースを利用させる。
私が書き込んだのは上記の認識で書きました。
それとも
・制限されたユーザは、ローカル資源は使えない。
・一部のユーザはローカルの資源は使える。
でしょうか。
ユーザ単位の制限であれば、Policyのフィルターで実現は可能です。
CCEAさん、回答ありがとうございます。
>それとも
>・制限されたユーザは、ローカル資源は使えない。
>・一部のユーザはローカルの資源は使える。
私は、こちらのほうで考えておりました。
>それとも
>・制限されたユーザは、ローカル資源は使えない。
>・一部のユーザはローカルの資源は使える。
私は、こちらのほうで考えておりました。
前述のように、ユーザ単位であれば要件は満たすことはできます。
簡単な方法として、(いろんな方法がありますのでほんの一例)
ドライブ禁止ポリシー 優先度2:
クライアント>デバイスマッピング>ドライブ>マッピング
・適用する (ドライブにすべてチェックする。)
適用先:サーバー
一部のユーザだけ許可するポリシー:優先度1:
クライアント>デバイスマッピング>ドライブ>マッピング
・適用する (ドライブにすべてオフする。)
適用先:ユーザー(制限したくないユーザ)
優先度は間違えないで下さい。
このあたりをじっくり勉強したいのであればトレーニングコースを
受けるといいです。(私も受講しました。)
簡単な方法として、(いろんな方法がありますのでほんの一例)
ドライブ禁止ポリシー 優先度2:
クライアント>デバイスマッピング>ドライブ>マッピング
・適用する (ドライブにすべてチェックする。)
適用先:サーバー
一部のユーザだけ許可するポリシー:優先度1:
クライアント>デバイスマッピング>ドライブ>マッピング
・適用する (ドライブにすべてオフする。)
適用先:ユーザー(制限したくないユーザ)
優先度は間違えないで下さい。
このあたりをじっくり勉強したいのであればトレーニングコースを
受けるといいです。(私も受講しました。)
↑なぜ文字化け??
簡単にポリシーの設定方法(サンプル)をまとめておきます。
ドライブを制限するポリシー:優先度2
ポリシーのプロパティ→クライアント→ドライブ→マッピング
適用するにチェック、フロッピー、HD,CD、リモートにチェック
適用先:サーバー
ドライブにアクセスさせるポリシー:優先度1
ポリシーのプロパティ→クライアント→ドライブ→マッピング
適用するにチェック、ドライブにはすべてチェックしない。
適用先:ユーザー:(制限されていないユーザを選択)
これで試してください。
尚、これらはトレーニングコースで勉強できますので受講して下さい。
私も受講して勉強しました。
ドライブを制限するポリシー:優先度2
ポリシーのプロパティ→クライアント→ドライブ→マッピング
適用するにチェック、フロッピー、HD,CD、リモートにチェック
適用先:サーバー
ドライブにアクセスさせるポリシー:優先度1
ポリシーのプロパティ→クライアント→ドライブ→マッピング
適用するにチェック、ドライブにはすべてチェックしない。
適用先:ユーザー:(制限されていないユーザを選択)
これで試してください。
尚、これらはトレーニングコースで勉強できますので受講して下さい。
私も受講して勉強しました。
CCEAさん、ありがとうございました。
参考にさせていただきました。
今のところ、思い通りの動作をしております。
参考にさせていただきました。
今のところ、思い通りの動作をしております。
Powerful & Beautiful
力強く、美しいシステムを。