トピック検索
1789 件のトピックが該当しました。
- 公開デスクトップ上でCtrl+Cでコピーした文章をローカルPCに保存できないようにしたい - コロコロ ( 2006/10/19 21:36:31 更新)
- 公開アプリケーションのセッションが切れる - あひる ( 2006/10/17 23:09:18 更新)
- データストア、ローカルホストキャッシュダウン時の動作の確認 - 龍 ( 2006/10/15 18:12:12 更新)
- 更新ボタンを毎回押さないと公開アプリに接続できない - ken ( 2006/10/12 13:55:20 更新)
- SGのリレーモードと通常モードの違いについて - 龍 ( 2006/10/07 02:26:34 更新)
- デフォルトプリンタ以外からのプリンタ出力ができない - まつ ( 2006/10/06 10:36:00 更新)
- 印刷時の拡張ユニット - あひる ( 2006/10/05 18:08:08 更新)
- 公開アプリケーションへの接続時間の規制について - あひる ( 2006/10/05 14:10:39 更新)
- metaframe XPからCPS4.0への入れ替え時に、アプリの起動が遅くなった? - じょなさん ( 2006/10/03 10:45:46 更新)
- シングルサインオンについて - U1 ( 2006/09/28 23:02:13 更新)
公開デスクトップ上でCtrl+Cでコピーした文章をローカルPCに保存できないようにしたい
公開デスクトップ上にて開いたファイルの文字をCtrl+Cでコピーして、
ローカルのPCにてメモ帳などに貼り付けができてしまいます。
セキュリティ上できないようにしたいと思うのですが
良い方法があればご教授いただければと思います。
宜しくお願いいたします。
ローカルのPCにてメモ帳などに貼り付けができてしまいます。
セキュリティ上できないようにしたいと思うのですが
良い方法があればご教授いただければと思います。
宜しくお願いいたします。
ICAツールバー→Citrixコネクション構成ツールにて
コネクションを編集することで実現できますね。
お望みの機能はクライアント設定より
「クライアントのクリップボードマッピングを無効」
にチェックを入れることで実現できます。
ご参考まで。
コネクションを編集することで実現できますね。
お望みの機能はクライアント設定より
「クライアントのクリップボードマッピングを無効」
にチェックを入れることで実現できます。
ご参考まで。
XP FR3以降のMetaFrameを使用しているなら、ポリシー機能でクリップボードマッピングを制御したほうがいいですよ。
公開アプリケーションのセッションが切れる
CPS4を使用しております。
Program Neighborhoodを使用しておりますが
なぜか、セッションが後2分で切れますといったメッセージが出力されます。
コネクション構成ツールのコネクションの構成設定上では
タイムアウトなしにしているのですが。。。
その他、クライアントの設定等あるのでしょうか?
どなたかご教授願います。
Program Neighborhoodを使用しておりますが
なぜか、セッションが後2分で切れますといったメッセージが出力されます。
コネクション構成ツールのコネクションの構成設定上では
タイムアウトなしにしているのですが。。。
その他、クライアントの設定等あるのでしょうか?
どなたかご教授願います。
データストア、ローカルホストキャッシュダウン時の動作の確認
表題の件でご質問があります。
自分の知識を整理しているのですが、表題の動作時の動作が不明確のため
ご存知の方、ご教授願えると助かります。
<構成>
・CPS4.0 × 3台(Aサーバ、Bサーバ、Cサーバとする)
・AにMetaライセンスサーバ、データストア(Access)を配置。
<動作内容>
上記の環境でAがダウン。この場合の動作は、各サーバのローカルホストキャッシュを使用し
クライアントは接続できる。
ただし、Metaライセンスサーバとの通信も切れているため720時間以内にMetaライセンスサーバとの
通信を確立する必要がある。
ここまでは認識しております。
ここで、Metaライセンスサーバとの通信が確立できていないときはローカルキャッシュの情報で
接続できるのですが、このときのライセンス数の変動は誰が管理するのでしょうか?
1)ローカルホストキャッシュですか?
この場合、各ローカルホストキャッシュ同士で通信してライセンス数の変動を管理?
2)データコレクタが管理?
ただ、データコレクタは通常はライセンス情報は保持していないのでは・・・
3)ダウン時のライセンス数のみ保持し、その後のライセンス数の変動は管理していない。
ってことは、30日間(ライセンスサーバ猶予期間)は何台でも接続可能?
この辺りの知識をまとめたいです
どなたかご教授のほどよろしくお願い致します。
自分の知識を整理しているのですが、表題の動作時の動作が不明確のため
ご存知の方、ご教授願えると助かります。
<構成>
・CPS4.0 × 3台(Aサーバ、Bサーバ、Cサーバとする)
・AにMetaライセンスサーバ、データストア(Access)を配置。
<動作内容>
上記の環境でAがダウン。この場合の動作は、各サーバのローカルホストキャッシュを使用し
クライアントは接続できる。
ただし、Metaライセンスサーバとの通信も切れているため720時間以内にMetaライセンスサーバとの
通信を確立する必要がある。
ここまでは認識しております。
ここで、Metaライセンスサーバとの通信が確立できていないときはローカルキャッシュの情報で
接続できるのですが、このときのライセンス数の変動は誰が管理するのでしょうか?
1)ローカルホストキャッシュですか?
この場合、各ローカルホストキャッシュ同士で通信してライセンス数の変動を管理?
2)データコレクタが管理?
ただ、データコレクタは通常はライセンス情報は保持していないのでは・・・
3)ダウン時のライセンス数のみ保持し、その後のライセンス数の変動は管理していない。
ってことは、30日間(ライセンスサーバ猶予期間)は何台でも接続可能?
この辺りの知識をまとめたいです
どなたかご教授のほどよろしくお願い致します。
マニュアルに以下の記述がありました。3)に近い形になるでしょうか…
ご参考になさってください。
===============================
ライセンスサーバーに障害が生じても、MetaFrame Access Suite 製品が直ちに停止
することはなく、猶予期間に入って動作を続けます。この猶予期間では、ライセンス
サーバー上に保持されていたすべてのライセンスにアクセスできます。たとえば、5
台のMetaFrame Presentation Server が接続するライセンスサーバーに100 ライセ
ンスが保持されていた場合、ライセンスサーバーとの通信に問題が生じても、各
Access Suite サーバーで100 ライセンスを消費できます(つまり、猶予期間中は500
の同時接続ユーザーがサポートされます)。猶予期間が終了すると、ライセンスシステ
ムの問題が解決されるまで、MetaFrame Presentation Server が動作を停止します。
===============================
以上
ご参考になさってください。
===============================
ライセンスサーバーに障害が生じても、MetaFrame Access Suite 製品が直ちに停止
することはなく、猶予期間に入って動作を続けます。この猶予期間では、ライセンス
サーバー上に保持されていたすべてのライセンスにアクセスできます。たとえば、5
台のMetaFrame Presentation Server が接続するライセンスサーバーに100 ライセ
ンスが保持されていた場合、ライセンスサーバーとの通信に問題が生じても、各
Access Suite サーバーで100 ライセンスを消費できます(つまり、猶予期間中は500
の同時接続ユーザーがサポートされます)。猶予期間が終了すると、ライセンスシステ
ムの問題が解決されるまで、MetaFrame Presentation Server が動作を停止します。
===============================
以上
Asteriskさん、ご返信ありがとうございます。
ライセンスのマニュアルを確認しました。
3)に近い形のようですね。
勉強になりました。
ありがとうございました。
ライセンスのマニュアルを確認しました。
3)に近い形のようですね。
勉強になりました。
ありがとうございました。
更新ボタンを毎回押さないと公開アプリに接続できない
よろしくお願いします
windows2003std+CPS4.0のサーバで公開しているアプリケーションへ3台のPCで接続しています。
3台のうち2台のPCがデスクトップ上のアイコンをクリックしてもアプリケーションが起動しない状況です。
左下にPNのアイコンが数秒間表示され消えてしまいます。
PNを開いて更新ボタンを押すとデスクトップ上のアイコンが更新されて接続できるようになります。
PCを再起動するとまたつながらなくなります。
PC3台とも新規購入であり、PNのバージョンも設定も設置環境も同じなので悩んでおります。
windows2003std+CPS4.0のサーバで公開しているアプリケーションへ3台のPCで接続しています。
3台のうち2台のPCがデスクトップ上のアイコンをクリックしてもアプリケーションが起動しない状況です。
左下にPNのアイコンが数秒間表示され消えてしまいます。
PNを開いて更新ボタンを押すとデスクトップ上のアイコンが更新されて接続できるようになります。
PCを再起動するとまたつながらなくなります。
PC3台とも新規購入であり、PNのバージョンも設定も設置環境も同じなので悩んでおります。
クライアントソフトのバージョンは、9.200ではありませんか?
私も同じ症状で悩んでいました。どこかに、原因は「シームレス」が
どうのこうのと書いてあったような気がします。パッチも公開されてたと思います。
ちょっと曖昧な回答ですいません。
私は、とりあえず9.150に落として使っています。
私も同じ症状で悩んでいました。どこかに、原因は「シームレス」が
どうのこうのと書いてあったような気がします。パッチも公開されてたと思います。
ちょっと曖昧な回答ですいません。
私は、とりあえず9.150に落として使っています。
ありがとうございます。
ご記載の通りです。
9.150で対応しました。
ご記載の通りです。
9.150で対応しました。
SGのリレーモードと通常モードの違いについて
はじめました。
龍といいます。いつも勉強させて頂いてます。
いまSGについて調べており、リレーモードについて聞きたいことがあり、
ここに書かせていただきました。
(SG管理者ガイドより抜粋)
警告:リレーモードは、Secure Gateway の使用上推奨されるモードではありません。
このモードのSecure Gateway は、本質的には、ファイヤウォールを通過する暗号化
されたトンネルとして機能します。 サーバーのIPアドレスはクライアントから参照で
きます。 周知のポートをファイヤウォール上で開放していることと、それに伴う危険
について認識しておく必要があります。
上記の警告にあるように、リレーモードは推奨されてなく、セキュリティ的にも甘いと
書いてあると認識してます。
ただし、どの部分で甘いのか、通常のSGのノーマルモードとどこがセキュリティ的に違うのか
理解できずにいます。
ご教授願えますでしょうか。
まず、
>本質的には、ファイ
>ヤウォールを通過する暗号化されたトンネルとして機能します。
とありますが、通常モードでもそれは同じなのではないでしょうか。
また、
>サーバーのIPアドレスはクライアントから参照で
>きます。 周知のポートをファイヤウォール上で開放していることとこちらについても、通常モードと同じでクライアント(ここではPN)はSGのIPアドレスおよび、
FWは443のみ開放してあれば問題ないのではないでしょうか。
いまいち違いがはっきりしてません。
ご教授いただけると助かります。
よろしくお願い致します。
龍といいます。いつも勉強させて頂いてます。
いまSGについて調べており、リレーモードについて聞きたいことがあり、
ここに書かせていただきました。
(SG管理者ガイドより抜粋)
警告:リレーモードは、Secure Gateway の使用上推奨されるモードではありません。
このモードのSecure Gateway は、本質的には、ファイヤウォールを通過する暗号化
されたトンネルとして機能します。 サーバーのIPアドレスはクライアントから参照で
きます。 周知のポートをファイヤウォール上で開放していることと、それに伴う危険
について認識しておく必要があります。
上記の警告にあるように、リレーモードは推奨されてなく、セキュリティ的にも甘いと
書いてあると認識してます。
ただし、どの部分で甘いのか、通常のSGのノーマルモードとどこがセキュリティ的に違うのか
理解できずにいます。
ご教授願えますでしょうか。
まず、
>本質的には、ファイ
>ヤウォールを通過する暗号化されたトンネルとして機能します。
とありますが、通常モードでもそれは同じなのではないでしょうか。
また、
>サーバーのIPアドレスはクライアントから参照で
>きます。 周知のポートをファイヤウォール上で開放していることとこちらについても、通常モードと同じでクライアント(ここではPN)はSGのIPアドレスおよび、
FWは443のみ開放してあれば問題ないのではないでしょうか。
いまいち違いがはっきりしてません。
ご教授いただけると助かります。
よろしくお願い致します。
デフォルトプリンタ以外からのプリンタ出力ができない
MetaFrameXP FR3+Windows2000 Serverでアプリケーションを公開して使用しています。
印刷時に、クライアントのデフォルトプリンタ以外のプリンタを指定して出力を行っても、
デフォルトプリンタから出力されてしまいます。
どこかの設定が間違っているのかと思うのですが、本などを見てもわからなかったのです。
今、大変困っております。解決方法をどなたか教えてください。
下記に設定した情報を書きます(※チェックした項目だけ書き出しています)
コネクション構成ツールのica-tcpのクライアント設定は、
【接続】
ログオン時にクライアントのドライブに接続
ログオン時にクライアントのプリンタに接続
クライアントの通常使うプリンタをデフォルトに設定
にチェック
【クライアントの割り当て】
クライアントのLPTポートの割り当てを無効
クライアントのCOMポートの割り当てを無効
にチェック
また、MetaFrameの管理コンソールにある【プリンタの管理】のプロパティは、
ユーザのログオン時にクライアントプリンタを自動生成する
にチェック
また、自動生成するクライアントプリンタは、
各サーバーでの設定に従う
にチェック
しています。
よろしくお願いいたします
印刷時に、クライアントのデフォルトプリンタ以外のプリンタを指定して出力を行っても、
デフォルトプリンタから出力されてしまいます。
どこかの設定が間違っているのかと思うのですが、本などを見てもわからなかったのです。
今、大変困っております。解決方法をどなたか教えてください。
下記に設定した情報を書きます(※チェックした項目だけ書き出しています)
コネクション構成ツールのica-tcpのクライアント設定は、
【接続】
ログオン時にクライアントのドライブに接続
ログオン時にクライアントのプリンタに接続
クライアントの通常使うプリンタをデフォルトに設定
にチェック
【クライアントの割り当て】
クライアントのLPTポートの割り当てを無効
クライアントのCOMポートの割り当てを無効
にチェック
また、MetaFrameの管理コンソールにある【プリンタの管理】のプロパティは、
ユーザのログオン時にクライアントプリンタを自動生成する
にチェック
また、自動生成するクライアントプリンタは、
各サーバーでの設定に従う
にチェック
しています。
よろしくお願いいたします
ひょっとして、下記のケースあてはまりませんでしょうか?
↓
[Hotfix PSJ400W2K3003より][#119054]
クライアントコンピュータ上でのデフォルトプリンタの設定が無視され、プ
リンタリストの最初のプリンタがデフォルトとして設定されることがありまし
た。この問題は、Presentation Serverでのデフォルトプリンタの設定が、
Windowsプリントスプーラにより削除されるために発生します。
この修正により、プリントスプーラAPIの代わりにレジストリAPIがコールされる
ようになり、この問題が解決されます。
↓
[Hotfix PSJ400W2K3003より][#119054]
クライアントコンピュータ上でのデフォルトプリンタの設定が無視され、プ
リンタリストの最初のプリンタがデフォルトとして設定されることがありまし
た。この問題は、Presentation Serverでのデフォルトプリンタの設定が、
Windowsプリントスプーラにより削除されるために発生します。
この修正により、プリントスプーラAPIの代わりにレジストリAPIがコールされる
ようになり、この問題が解決されます。
印刷時の拡張ユニット
CPS4を使用しております。
印刷を行った場合に、拡張ユニットをうまく読み込めて
いないようで、困っております。
具体的には
Client端末のEXCEL→印刷だと、拡張ユニットを認識
Client端末のからメタフレーム上で公開されたEXCEL
→印刷だと拡張ユニットを認識せず。。
何か設定をしないといけないのでしょうか?
拡張ユニット以外はメタフレーム上からも
認識しています。
印刷を行った場合に、拡張ユニットをうまく読み込めて
いないようで、困っております。
具体的には
Client端末のEXCEL→印刷だと、拡張ユニットを認識
Client端末のからメタフレーム上で公開されたEXCEL
→印刷だと拡張ユニットを認識せず。。
何か設定をしないといけないのでしょうか?
拡張ユニット以外はメタフレーム上からも
認識しています。
情報が少ないのでなんともいえませんが、
ServerにClientと同じドライバーは入っていますでしょうか。
UniversalPrinterで印刷できてしまっている場合、拡張機能が使えないことが
多々発生します。
Client端末のEXCEL→印刷・・・クライアントのドライバーを利用
Client端末のからメタフレーム上で公開されたEXCEL・・・公開アプリでEXCELがInstallされたマシンの
ドライバーを利用(もしくはMETAのUniversalPrinter・Autocreate機能が有効ならそちら)
ServerにClientと同じドライバーは入っていますでしょうか。
UniversalPrinterで印刷できてしまっている場合、拡張機能が使えないことが
多々発生します。
Client端末のEXCEL→印刷・・・クライアントのドライバーを利用
Client端末のからメタフレーム上で公開されたEXCEL・・・公開アプリでEXCELがInstallされたマシンの
ドライバーを利用(もしくはMETAのUniversalPrinter・Autocreate機能が有効ならそちら)
レスありがとうございます。
ServerにClientと同じドライバーは入っていますし
UniversalPrinterは使用していないといった状況です。
よって、
公開アプリでEXCELがInstallされたマシンのドライバを
使用するはずですので、通常であれば拡張ユニットが表示されるはずなのですが。。
はまっています。。
ServerにClientと同じドライバーは入っていますし
UniversalPrinterは使用していないといった状況です。
よって、
公開アプリでEXCELがInstallされたマシンのドライバを
使用するはずですので、通常であれば拡張ユニットが表示されるはずなのですが。。
はまっています。。
プリンターのメーカーサイトはご覧になりましたか?
METAに関しては、別途使用説明しているメーカーもあります。
あと、クライアントとサーバーで同じドライバーということですが、
2003ServerやMETA用の別のドライバーを配布してたりもしますよ。
そっちを使わないとあひるさんのように機能制限されたり、印刷すらできないことまであります。
そんなことはもうチェック済みだよ~!かも知れませんが。。。
METAに関しては、別途使用説明しているメーカーもあります。
あと、クライアントとサーバーで同じドライバーということですが、
2003ServerやMETA用の別のドライバーを配布してたりもしますよ。
そっちを使わないとあひるさんのように機能制限されたり、印刷すらできないことまであります。
そんなことはもうチェック済みだよ~!かも知れませんが。。。
公開アプリケーションへの接続時間の規制について
cps4を使用しております。
現在、公開しているアプリケーションに対して
時間での制約を行いたいと思っております。
MetaFrameのロードマネージャーという機能が該当するのでしょうか?
現在、公開しているアプリケーションに対して
時間での制約を行いたいと思っております。
MetaFrameのロードマネージャーという機能が該当するのでしょうか?
負荷評価基準のスケジュールの設定で可能ですね。
管理コンソール→負荷評価基準→デフォルト 右クリック 負荷評価基準の変更
→スケジュールの設定
です。
CPS4.5を使用しております。
現在、公開しているアプリケーションに対して
時間での制約を行いたいと思っております。
過去ログで、管理コンソールの負荷評価基準のスケジ
ュールの設定で接続時間を制限できることは理解致しました。
接続制限を接続クライアントのIPアドレス単位・
コンピュータ名単位で設定することは可能でしょうか。
宜しくお願いします。
metaframe XPからCPS4.0への入れ替え時に、アプリの起動が遅くなった?
お世話になります。
metaframe XPで運用していたユーザーにおいて、
新規のサーバーを購入し、CPS4.0をインストールして、metaframe XPがインストールされていたサーバと入れ替えました。(metaframe XPがインストールされていたサーバは、ネットワーク上に存在せず、廃棄処分です。)
ICAクライアントも、9.15をクライアントにインストールしました。
(「アプリケーションの追加と削除」から旧のICAクライアントを削除し、9.15をインストールする手順です。)
いざ、アプリを起動しようとすると、PCを起動した直後の1回目の起動時に、5分くらいかかるそうです。(サーバーにログインしているときの画面がでるまでに異常に時間がかかっている)
PCを起動した直後の1回目の起動時ということで、クライアント(CPU負荷)やウィルスソフトのパターンファイルのダウンロード(回線圧迫)も考えてみたのですが、METAサーバーを入れ替える前と変更はないのです。
このような現象は、みなさんのところでも発生していませんか?
metaframe XPで運用していたユーザーにおいて、
新規のサーバーを購入し、CPS4.0をインストールして、metaframe XPがインストールされていたサーバと入れ替えました。(metaframe XPがインストールされていたサーバは、ネットワーク上に存在せず、廃棄処分です。)
ICAクライアントも、9.15をクライアントにインストールしました。
(「アプリケーションの追加と削除」から旧のICAクライアントを削除し、9.15をインストールする手順です。)
いざ、アプリを起動しようとすると、PCを起動した直後の1回目の起動時に、5分くらいかかるそうです。(サーバーにログインしているときの画面がでるまでに異常に時間がかかっている)
PCを起動した直後の1回目の起動時ということで、クライアント(CPU負荷)やウィルスソフトのパターンファイルのダウンロード(回線圧迫)も考えてみたのですが、METAサーバーを入れ替える前と変更はないのです。
このような現象は、みなさんのところでも発生していませんか?
シングルサインオンについて
シングルサインオンについて悩んでいます。
どなたか助言をお願いできませんでしょうか?
■環境(テスト用)
①Windows2003Server
・Presentation Server4.0
・ライセンスサーバー
・サーバーファーム有
②Windows2003Server(VirtualPC上)
・Presentation Server4.0
・サーバーファーム無
■設定
・WebInterfaceを使用する
・公開アプリケーションはドメインのグループ指定を行って画面表示を切り替える
・公開アプリケーションは2台のサーバーを使用して負荷調整を行う
・サイトの認証ではパススルー認証を使用する
■現象
クライアント(ドメインユーザーでログイン済み)からWEBを表示すると、グループ単位で許可
されている公開アプリケーションのみが表示されます。そこから、公開アプリケーションを実行
すると各アプリケーションごとに認証のダイアログが表示されます。
※表示されるダイアログは、各サーバのログイン時に表示される認証ダイアログと同じものです。
※一度認証したアプリケーションは一定時間過ぎるまでは再認証せずに実行できます。
■疑問点
公開アプリケーションの表示がログインユーザーによって切り替わるところまでは可能なのに、
実際の実行になってなぜ認証を求められるのか不思議に思います。
WebInterfaceの管理者ガイドには、最小機能版のMetaFrame win32 Webクライアントには対応
していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
表示までは行えています。
また、本書に載っている方法を行うにしても、今回はクライアント台数も不特定多数の為、
各クライアントまで行ってインストール作業を行い、設定ファイルを変更することは現実的ではありません。
何かサーバー側での設定等で解決できる方法は無いでしょうか?
どなたか助言をお願いできませんでしょうか?
■環境(テスト用)
①Windows2003Server
・Presentation Server4.0
・ライセンスサーバー
・サーバーファーム有
②Windows2003Server(VirtualPC上)
・Presentation Server4.0
・サーバーファーム無
■設定
・WebInterfaceを使用する
・公開アプリケーションはドメインのグループ指定を行って画面表示を切り替える
・公開アプリケーションは2台のサーバーを使用して負荷調整を行う
・サイトの認証ではパススルー認証を使用する
■現象
クライアント(ドメインユーザーでログイン済み)からWEBを表示すると、グループ単位で許可
されている公開アプリケーションのみが表示されます。そこから、公開アプリケーションを実行
すると各アプリケーションごとに認証のダイアログが表示されます。
※表示されるダイアログは、各サーバのログイン時に表示される認証ダイアログと同じものです。
※一度認証したアプリケーションは一定時間過ぎるまでは再認証せずに実行できます。
■疑問点
公開アプリケーションの表示がログインユーザーによって切り替わるところまでは可能なのに、
実際の実行になってなぜ認証を求められるのか不思議に思います。
WebInterfaceの管理者ガイドには、最小機能版のMetaFrame win32 Webクライアントには対応
していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
表示までは行えています。
また、本書に載っている方法を行うにしても、今回はクライアント台数も不特定多数の為、
各クライアントまで行ってインストール作業を行い、設定ファイルを変更することは現実的ではありません。
何かサーバー側での設定等で解決できる方法は無いでしょうか?
>WebInterfaceの管理者ガイドには、最小機能版のMetaFrame win32 Webクライアントには対応
>していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
>表示までは行えています。
IE上でのログオンはクライアントPCのIE - WIのIIS間で統合Windows認証機能でログオンしていますが、
そこから先はクライアントPCのICAクライアント - CPS間の認証となり、
これはICAクライアントが提供する機能となります。
そして本機能はWIのログオン画面からのインストール媒体(ica32t.exe)には含まれていません。
必ずフル機能版(ica32pkg.msi)を使ってインストールしてください。
その際、インストールの途中にローカルで利用しているIDとパスワードを使うかどうか
質問されますので、そこで「はい」を選択します。
これでパススルー認証が有効となります。
また、クライアントの設置場所まで足を運べないのであれば、
ドメインに参加しているクライアントなのですから、
ActiveDirectoryでパッケージを配布すれば問題ないと思います。
上記を行い、それでもうまくいかない場合は以下を確認してください。
①WebInterfaceの設定で認証方法は「パススルー認証」になっていますか?
②CPSの「ターミナルサービス構成」のプロパティの「ログオン設定」で
「常にパスワードの入力を求める」にチェックが付いていませんか?
>していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
>表示までは行えています。
IE上でのログオンはクライアントPCのIE - WIのIIS間で統合Windows認証機能でログオンしていますが、
そこから先はクライアントPCのICAクライアント - CPS間の認証となり、
これはICAクライアントが提供する機能となります。
そして本機能はWIのログオン画面からのインストール媒体(ica32t.exe)には含まれていません。
必ずフル機能版(ica32pkg.msi)を使ってインストールしてください。
その際、インストールの途中にローカルで利用しているIDとパスワードを使うかどうか
質問されますので、そこで「はい」を選択します。
これでパススルー認証が有効となります。
また、クライアントの設置場所まで足を運べないのであれば、
ドメインに参加しているクライアントなのですから、
ActiveDirectoryでパッケージを配布すれば問題ないと思います。
上記を行い、それでもうまくいかない場合は以下を確認してください。
①WebInterfaceの設定で認証方法は「パススルー認証」になっていますか?
②CPSの「ターミナルサービス構成」のプロパティの「ログオン設定」で
「常にパスワードの入力を求める」にチェックが付いていませんか?
ご返答ありがとうございます。
公開アプリケーションで指定したグループで判定されて表示されているので、
WIの機能で公開アプリケーションの実行可能/不可能のところまで判断されているけれども、
実際に実行する際には更にICAクライアントの認証後に実行されるということですね。
ActiveDirectoryでパッケージを配布については厳しいです。
メタサーバ自体をドメインに参加させるのも色々と申請を行わなければならず、大変な作業なため・・・。
フル機能版(ica32pkg.msi)とAPPSRV.INIの変更によって、シングルサインオンを確認できました。
また、付属のドキュメントとにらめっこをしてINIファイルの書き換えでインストール自体を簡略化
できることを知りました。
現在、この方法で作成したパッケージをIExpressで自己解凍形式にしてWEBで配布するように考えています。
やはり、セキュリティーが厳しくなっているからでしょうか?
個人的には設定したADのグループに応じて公開アプリの表示/非表示を認証入力なしで出来るのですから、
標準機能として公開アプリに実行までシングルサインオンを実現して欲しいとは思うのですが・・・。
公開アプリケーションで指定したグループで判定されて表示されているので、
WIの機能で公開アプリケーションの実行可能/不可能のところまで判断されているけれども、
実際に実行する際には更にICAクライアントの認証後に実行されるということですね。
ActiveDirectoryでパッケージを配布については厳しいです。
メタサーバ自体をドメインに参加させるのも色々と申請を行わなければならず、大変な作業なため・・・。
フル機能版(ica32pkg.msi)とAPPSRV.INIの変更によって、シングルサインオンを確認できました。
また、付属のドキュメントとにらめっこをしてINIファイルの書き換えでインストール自体を簡略化
できることを知りました。
現在、この方法で作成したパッケージをIExpressで自己解凍形式にしてWEBで配布するように考えています。
やはり、セキュリティーが厳しくなっているからでしょうか?
個人的には設定したADのグループに応じて公開アプリの表示/非表示を認証入力なしで出来るのですから、
標準機能として公開アプリに実行までシングルサインオンを実現して欲しいとは思うのですが・・・。
> フル機能版(ica32pkg.msi)とAPPSRV.INIの変更によって、シングルサインオンを確認できました。
割り込んですみません。当方も同じ現象で悩んでいます。
よろしければ、APPSRV.INIのどのパラメタを変更されたか
ご教授いただけないでしょうか。
よろしくお願い致します。
割り込んですみません。当方も同じ現象で悩んでいます。
よろしければ、APPSRV.INIのどのパラメタを変更されたか
ご教授いただけないでしょうか。
よろしくお願い致します。
申し訳ございません。自己解決しました。
まずはマニュアル(Web Interface管理者ガイド)
を読むべきでした。
APPSRV.INIに以下のパラメタを追加することで
解決しました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
P64~P66に記載されています。
お騒がせして申し訳ございませんでした。
まずはマニュアル(Web Interface管理者ガイド)
を読むべきでした。
APPSRV.INIに以下のパラメタを追加することで
解決しました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
P64~P66に記載されています。
お騒がせして申し訳ございませんでした。
私も横から失礼します。
パススルー認証をするためにMetaFrame Access Suite 管理コンソール
の[認証方法の設定]において、[パススルー認証]をすると、
・FQDNでURLを指定した場合(例:http://meta01.test.local/Citrix/MetaFrame)
を指定すると、IEからユーザ/パスワードの認証画面が出力されます。
・URLをFQDNではなく、NetBIOS名(例:http://meta01/Citrix/MetaFrame)で
指定すると、パススルー認証ができます。
・[指定ユーザーでログオン]を指定すると、FQDNでもアクセス可能です。
IIS設定の問題でしょうか、Web Interfaceの設定が悪いのでしょうか。
ご存知の方は、ご教授いただけないでしょうか。
よろしくお願い致します。
パススルー認証をするためにMetaFrame Access Suite 管理コンソール
の[認証方法の設定]において、[パススルー認証]をすると、
・FQDNでURLを指定した場合(例:http://meta01.test.local/Citrix/MetaFrame)
を指定すると、IEからユーザ/パスワードの認証画面が出力されます。
・URLをFQDNではなく、NetBIOS名(例:http://meta01/Citrix/MetaFrame)で
指定すると、パススルー認証ができます。
・[指定ユーザーでログオン]を指定すると、FQDNでもアクセス可能です。
IIS設定の問題でしょうか、Web Interfaceの設定が悪いのでしょうか。
ご存知の方は、ご教授いただけないでしょうか。
よろしくお願い致します。
Powerful & Beautiful
力強く、美しいシステムを。