トピック検索
137 件のトピックが該当しました。
- パススルー認証について - TS ( 2008/08/18 12:23:47 更新)
- SSOについて - あひる ( 2008/08/12 17:19:18 更新)
- 同一ユーザー名での複数接続 - よわった ( 2008/08/01 14:12:43 更新)
- Adobe Acrobat8の自動更新によるメッセージ - たしか ( 2008/07/10 15:15:10 更新)
- CPS4.5をワークグループ環境で動作できますか? - Akira ( 2008/07/01 10:13:58 更新)
- CPSサーバーでのCドライブアクセス制限について - ぽり ( 2008/06/20 14:38:02 更新)
- qfarm /load コマンドで表示される「サーバ負荷」の値について - tkusa ( 2008/06/10 11:51:21 更新)
- アプリが複数実行される - Taka ( 2008/06/05 11:51:04 更新)
- メタサーバのローカルディスクをユーザに公開させたくない - AAA ( 2008/05/16 20:03:30 更新)
- CPS4.5からSQLServerへの認証が上手くいかず、インストールに失敗する - ymoto ( 2007/12/14 00:32:33 更新)
パススルー認証について
いつも拝見しております。
AD運用時のパススルー認証について御教授下さい。
<環境>
サーバ:PresentationServer4.5(PSJ450W2K3R02)×4台ロードバランス
クライアント:Program Neighborhood Ver.10.10.00.52110(WindowsXP)
Windows2000ドメイン参加済み
通常使用ユーザはDomainUser
<現象>
ADのパススルー認証にて、CPS接続時はユーザー名・パスワードをタイプしなくても
ログオンして運用しているのですが、Windowsログイン時はそのままログインしている
のに、CPSログイン時は「*日後にパスワードが切れるので変更~」のメッセージが出ます。
ドメインポリシーは90日毎にパスワード変更、14日前に変更通知の状態です。
Windowsログインでのパスワード変更は数週間前に行っているので、メッセージが出る
事自体が不自然なのですが、その辺りの動きはDNSサーバに連携するものなのでしょうか?
分かる方いらっしゃったら、教えて下さい。
AD運用時のパススルー認証について御教授下さい。
<環境>
サーバ:PresentationServer4.5(PSJ450W2K3R02)×4台ロードバランス
クライアント:Program Neighborhood Ver.10.10.00.52110(WindowsXP)
Windows2000ドメイン参加済み
通常使用ユーザはDomainUser
<現象>
ADのパススルー認証にて、CPS接続時はユーザー名・パスワードをタイプしなくても
ログオンして運用しているのですが、Windowsログイン時はそのままログインしている
のに、CPSログイン時は「*日後にパスワードが切れるので変更~」のメッセージが出ます。
ドメインポリシーは90日毎にパスワード変更、14日前に変更通知の状態です。
Windowsログインでのパスワード変更は数週間前に行っているので、メッセージが出る
事自体が不自然なのですが、その辺りの動きはDNSサーバに連携するものなのでしょうか?
分かる方いらっしゃったら、教えて下さい。
関係ないかもしれませんが、
CPS、AD等サーバ、およびクライアントの時刻は合ってないって事はないですか?
CPS、AD等サーバ、およびクライアントの時刻は合ってないって事はないですか?
SSOについて
いつも参考にさせて頂いております。
現在、MetaFrame上に公開されたアプリケーション(画面には、ログイン画面があります)に
クライアントから取得した情報(ユーザーID・パスワード等)を、
渡して、シングルサインオンできないかと検討しております。
そもそも、MetaFrame上に公開されているアプリケーションに、ユーザIDやパスワード等の
情報を渡すことは可能なのでしょうか?
ご教授宜しくお願い致します。
現在、MetaFrame上に公開されたアプリケーション(画面には、ログイン画面があります)に
クライアントから取得した情報(ユーザーID・パスワード等)を、
渡して、シングルサインオンできないかと検討しております。
そもそも、MetaFrame上に公開されているアプリケーションに、ユーザIDやパスワード等の
情報を渡すことは可能なのでしょうか?
ご教授宜しくお願い致します。
回答にはなっておりませんが、
その様な用途であれば、CitrixPasswordManagerをお使いになってはいかがでしょうか?
その様な用途であれば、CitrixPasswordManagerをお使いになってはいかがでしょうか?
同一ユーザー名での複数接続
いつも参考にさせて貰ってます。
以前同一ユーザー名で複数接続をする場合、アプリケーションの制限で1ユーザーの1インスタンスのチェックを外すということを知り、CPS3.0ではその設定で同一ユーザー名で公開アプリを複数人同時に使用してました。今回CPS4.5でも公開アプリの制限事項のところで同じ設定をしましたが、同一ユーザー名で接続した際後から接続した方のクライアントマシンに画面をもってかれ先行のマシンの接続が切れてしまいます。
このような場合の対応方法をご存知の方いらっしゃいましたらご教授ください。
以前同一ユーザー名で複数接続をする場合、アプリケーションの制限で1ユーザーの1インスタンスのチェックを外すということを知り、CPS3.0ではその設定で同一ユーザー名で公開アプリを複数人同時に使用してました。今回CPS4.5でも公開アプリの制限事項のところで同じ設定をしましたが、同一ユーザー名で接続した際後から接続した方のクライアントマシンに画面をもってかれ先行のマシンの接続が切れてしまいます。
このような場合の対応方法をご存知の方いらっしゃいましたらご教授ください。
[管理ツール]->[ターミナルサービス構成]->[サーバ設定]にある
「各ユーザを1セッションに制限します」がデフォルトでは「有効」
になっているので、この設定を「無効」にする事でWindows2000+3.0
の時と同じような挙動をするようになります。
「各ユーザを1セッションに制限します」がデフォルトでは「有効」
になっているので、この設定を「無効」にする事でWindows2000+3.0
の時と同じような挙動をするようになります。
このような質問が多く出ていますのね。
私も この掲示板 を色々と調べて、なかなか解決できないものだな・・
と思っていました。
確認環境
Win2003Server SP1
CPS4.5
しげっちさんからも回答がありますが、
自身が動作させようとする環境を把握しておく必要が有ると思います。
私が評価したポイントは
・匿名ログインを 認める
・匿名ログインを 認めない
という観点です。
匿名ログインを「認める」 場合は、
しげっちさんが記載された方法で対応が可能になります。
匿名ログインを「認めない」 場合は、
現時点でも実環境で評価しておりますが、 ダメです。
よわったさんと同じ挙動となっています。
常に、後からアプリケーションを実行した端末に画面が移ってきます。
アプリケーションの動作環境として、
【匿名ログインを 「認める」】 運用が可能な場合には、
設定を試してみてはいかがでしょうか。
私も この掲示板 を色々と調べて、なかなか解決できないものだな・・
と思っていました。
確認環境
Win2003Server SP1
CPS4.5
しげっちさんからも回答がありますが、
自身が動作させようとする環境を把握しておく必要が有ると思います。
私が評価したポイントは
・匿名ログインを 認める
・匿名ログインを 認めない
という観点です。
匿名ログインを「認める」 場合は、
しげっちさんが記載された方法で対応が可能になります。
匿名ログインを「認めない」 場合は、
現時点でも実環境で評価しておりますが、 ダメです。
よわったさんと同じ挙動となっています。
常に、後からアプリケーションを実行した端末に画面が移ってきます。
アプリケーションの動作環境として、
【匿名ログインを 「認める」】 運用が可能な場合には、
設定を試してみてはいかがでしょうか。
Adobe Acrobat8の自動更新によるメッセージ
バージョン :CPS4.5
ライセンスサーバ:Windows2003Server
クライアント : WinXP-Pro
Adobe Acrobatを7から8へバージョンアップしたところ、ログイン時に
権限が不足しています Adobe Updater は管理者権限を持つユーザーのみ実行できます
というメッセージが一部のユーザーで出るようになってしまいました
もちろんユーザーには管理者権限をつけていません
レジストリでAdobe Updaterが起動しないよう設定もしたのですが効果はありません
メッセージの出るユーザーは必ず出るようです
Acrobat8をお使いの方、解決方法をご存知でしたらお教え願います
ライセンスサーバ:Windows2003Server
クライアント : WinXP-Pro
Adobe Acrobatを7から8へバージョンアップしたところ、ログイン時に
権限が不足しています Adobe Updater は管理者権限を持つユーザーのみ実行できます
というメッセージが一部のユーザーで出るようになってしまいました
もちろんユーザーには管理者権限をつけていません
レジストリでAdobe Updaterが起動しないよう設定もしたのですが効果はありません
メッセージの出るユーザーは必ず出るようです
Acrobat8をお使いの方、解決方法をご存知でしたらお教え願います
CPS4.5をワークグループ環境で動作できますか?
CPS4.5の評価中です。
ワークグループ環境で動作させたいと思っていますが、
WebクライアントでもPNでも認証がうまく通りません。
そもそもcps4.5はワークグループ環境で動作するのでしょうか?
認証のコツのようなものは、ありますでしょうか?
ワークグループ環境で動作させたいと思っていますが、
WebクライアントでもPNでも認証がうまく通りません。
そもそもcps4.5はワークグループ環境で動作するのでしょうか?
認証のコツのようなものは、ありますでしょうか?
CPS4.5ですが、WorkGroup環境でも問題なく動作します。
WebクライアントやPNでの認証が出来ないと書かれていますが
具体的にはどういった事象でしょうか。
せめて出力されるメッセージなどもう少し具体的な情報を書き込んで
いただけると解答を得られやすいと思いますよ。
WebクライアントやPNでの認証が出来ないと書かれていますが
具体的にはどういった事象でしょうか。
せめて出力されるメッセージなどもう少し具体的な情報を書き込んで
いただけると解答を得られやすいと思いますよ。
しげっちさん回答ありがとうございます。
Active Directory等のユーザー認証サーバーが必須なのかどうか、
知りたかったです。
WebClientにて
(1) ユーザー名:CPSサーバーのローカルのユーザー名
(2) パスワード:なし
(3) ドメイン:なし
でログオンしようとすると、「ドメインを指定する必要があります。」
というエラーメッセージが表示されます。
匿名ユーザーでログオンすることはできますが、
公開アプリを起動しようとすると、
「CPSライセンス取得エラー(501):CPSサーバーからライセンスを取得できません。」
「このリモートコンピュータにログオンするには、ターミナルサーバーのアクセス許可が~~」
という、2つのえらーが表示されます。
Active Directory等のユーザー認証サーバーが必須なのかどうか、
知りたかったです。
WebClientにて
(1) ユーザー名:CPSサーバーのローカルのユーザー名
(2) パスワード:なし
(3) ドメイン:なし
でログオンしようとすると、「ドメインを指定する必要があります。」
というエラーメッセージが表示されます。
匿名ユーザーでログオンすることはできますが、
公開アプリを起動しようとすると、
「CPSライセンス取得エラー(501):CPSサーバーからライセンスを取得できません。」
「このリモートコンピュータにログオンするには、ターミナルサーバーのアクセス許可が~~」
という、2つのえらーが表示されます。
「ドメインを指定する必要があります。」
→ワークグループの場合は、CPSサーバ名を入力
「CPSライセンス取得エラー(501):CPSサーバーからライセンスを取得できません。」
→単純にCPSライセンス管理サーバーをインストールして、ライセンスLicファイルをアップロードしていますか?評価版でも必要です。
「このリモートコンピュータにログオンするには、ターミナルサーバーのアクセス許可が~~」
→ログインするユーザーにRemote Desktop Users 権限を与えてみてください。
→ワークグループの場合は、CPSサーバ名を入力
「CPSライセンス取得エラー(501):CPSサーバーからライセンスを取得できません。」
→単純にCPSライセンス管理サーバーをインストールして、ライセンスLicファイルをアップロードしていますか?評価版でも必要です。
「このリモートコンピュータにログオンするには、ターミナルサーバーのアクセス許可が~~」
→ログインするユーザーにRemote Desktop Users 権限を与えてみてください。
HAMさん 回答ありがとうございます。
ご指摘を受け、設定を見直して見ました。
(ライセンスアップロードしていましたが、ライセンスサーバーが未指定だったのを修正)
その結果、以下の通りになりました。
WebClientにて
(1) ユーザー名:CPSサーバーのローカルのユーザー名
(2) パスワード:なし
(3) ドメイン:CPSサーバーのコンピュータ名
でログオンしようとすると、
「入力したアカウント情報が不正です。もう一度入力するか~~~」
と表示され、ログオンできません。
匿名ユーザーでログオンし、公開アプリを起動することは成功しました。
ユーザー名が「user」でコンピュータ名が「apsv」の場合、
(1) ユーザー名:「user」
(2) パスワード:なし
(3) ドメイン:「apsv」
と入力すればよろしいですか?
ご指摘を受け、設定を見直して見ました。
(ライセンスアップロードしていましたが、ライセンスサーバーが未指定だったのを修正)
その結果、以下の通りになりました。
WebClientにて
(1) ユーザー名:CPSサーバーのローカルのユーザー名
(2) パスワード:なし
(3) ドメイン:CPSサーバーのコンピュータ名
でログオンしようとすると、
「入力したアカウント情報が不正です。もう一度入力するか~~~」
と表示され、ログオンできません。
匿名ユーザーでログオンし、公開アプリを起動することは成功しました。
ユーザー名が「user」でコンピュータ名が「apsv」の場合、
(1) ユーザー名:「user」
(2) パスワード:なし
(3) ドメイン:「apsv」
と入力すればよろしいですか?
自己レスです。
ためしにパスワードを設定し、入力してみましたら、ログオンできました。
いろいろと、ご助言いただき、ありがとうございました。
ためしにパスワードを設定し、入力してみましたら、ログオンできました。
いろいろと、ご助言いただき、ありがとうございました。
CPSサーバーでのCドライブアクセス制限について
いつも勉強させて頂いております。
現在、以下の構成でシンクライアント環境を検証しております。
サーバー環境:Win2003 R2、CPS 4.5
クライアント:ディスクレス、LinuxベースのOS、プリインストールされたICAクライアントソフト
ユーザーが公開デスクトップへログインした際に、Cドライブにフォルダを作成したり出来ないよう、ADのグループポリシーでCドライブの表示とアクセスを出来ないようにしています。
しかし、アクセスも不能としているため公開アプリでExcelのアドインが使用できない状況となっております。
やはり、表示のみ禁止とするのが一般的な構成なのでしょうか。
基本的にユーザーからはファイルサーバーへのみファイルの保存等をさせたいのですが、アドインをCPSサーバーのDドライブ等に置き、Dドライブへのアクセスは許可させるという回避策しか無いでしょうか。
皆様の環境ではいかがでしょう。
よろしくお願い致します。
現在、以下の構成でシンクライアント環境を検証しております。
サーバー環境:Win2003 R2、CPS 4.5
クライアント:ディスクレス、LinuxベースのOS、プリインストールされたICAクライアントソフト
ユーザーが公開デスクトップへログインした際に、Cドライブにフォルダを作成したり出来ないよう、ADのグループポリシーでCドライブの表示とアクセスを出来ないようにしています。
しかし、アクセスも不能としているため公開アプリでExcelのアドインが使用できない状況となっております。
やはり、表示のみ禁止とするのが一般的な構成なのでしょうか。
基本的にユーザーからはファイルサーバーへのみファイルの保存等をさせたいのですが、アドインをCPSサーバーのDドライブ等に置き、Dドライブへのアクセスは許可させるという回避策しか無いでしょうか。
皆様の環境ではいかがでしょう。
よろしくお願い致します。
C:ドライブへのアクセスを制限している場合でも、Excel標準のアドインは利用できると思います。
標準でインストールされているアドインのフォルダに利用されたいアドインをコピーしても
アドインのメニューには表示されないでしょうか。
この場所にコピーしても一覧の中に表示されない場合、そのファイルのアクセス権を確認してください。
「ファイル」->「開く」ではC:ドライブへのアクセスには制限がかかりますが、そうでない場合には
制限はかかりません。
Notepadを公開アプリケーションとして設定し、起動したNotepadからC:に保存されているファイルを開くと
ポリシーの制限によりアクセスできない旨のメッセージが表示されますが、CMD.EXEを公開アプリとして
登録し、コマンドでNotepadの引数としてC:に保存されているファイルを開く事はできると思います。
標準でインストールされているアドインのフォルダに利用されたいアドインをコピーしても
アドインのメニューには表示されないでしょうか。
この場所にコピーしても一覧の中に表示されない場合、そのファイルのアクセス権を確認してください。
「ファイル」->「開く」ではC:ドライブへのアクセスには制限がかかりますが、そうでない場合には
制限はかかりません。
Notepadを公開アプリケーションとして設定し、起動したNotepadからC:に保存されているファイルを開くと
ポリシーの制限によりアクセスできない旨のメッセージが表示されますが、CMD.EXEを公開アプリとして
登録し、コマンドでNotepadの引数としてC:に保存されているファイルを開く事はできると思います。
ご回答ありがとうございます。
おかげさまで解決出来ました。
今後とも勉強させて頂きます。
おかげさまで解決出来ました。
今後とも勉強させて頂きます。
qfarm /load コマンドで表示される「サーバ負荷」の値について
いつも参考にさせていただいております。
qfarm /load コマンドで表示される「サーバ負荷」の値についての質問です。
このコマンドでサーバーの負荷の値が表示されますが、その数値の単位は何なのでしょうか?
私の環境の場合
ユーザーログイン中:5000 または 9687
ユーザーログイン後:1ユーザ時100、2ユーザ時200
と表示されます。
管理者マニュアルなど目を通してみましたが、具体的な記述がなく・・・(見逃しもあるかもしれませんが)
ご教授いただければ幸いです。宜しくお願いします。
qfarm /load コマンドで表示される「サーバ負荷」の値についての質問です。
このコマンドでサーバーの負荷の値が表示されますが、その数値の単位は何なのでしょうか?
私の環境の場合
ユーザーログイン中:5000 または 9687
ユーザーログイン後:1ユーザ時100、2ユーザ時200
と表示されます。
管理者マニュアルなど目を通してみましたが、具体的な記述がなく・・・(見逃しもあるかもしれませんが)
ご教授いただければ幸いです。宜しくお願いします。
自己レスです。
ナレッジベースに記載がありましたね。失礼しました。。。
よく調べてから上げるべきでした。
http://support.citrix.com/article/CTX113907
• 0~9998:Load Managerの正常範囲の値です。
ナレッジベースに記載がありましたね。失礼しました。。。
よく調べてから上げるべきでした。
http://support.citrix.com/article/CTX113907
• 0~9998:Load Managerの正常範囲の値です。
アプリが複数実行される
こんにちわ。
2003SVR2SP2、CPS4.5×6台(AD×2、CPS×4台)環境下にて、社内アプリを使用しています。
社内アプリをダブルクリックすると、同時に2つ以上起動する現象が発生しています。
(多いときは同時に8つくらい起動します)
複数ですが特定のユーザー(or コンピュータ 特定出来ていません)で発生しており比較的発生頻度は高いです。
又、Officeもインストールされていますが、こちらでは今のところ同現象は出ていない様です。たまたまかもしれませんが。
社内アプリはdbMagicV8.2K4SP2というソフトで構築されたものです。
ユーザー使用のコンピュータの環境は以下の通りです。
2000ProSP3
PN10.15
とりあえずは、dbMagic以外のところで環境を変更して様子を見るつもりです。
まずは、PN10.15→9.23に変更してみようと思います。
これ以外で試した方が良いと思われる事、何かありましたら助言をいただけないでしょうか?
現象が発生するきっかけも分かっておらず、苦労しそうです。
宜しく御願い致します。
2003SVR2SP2、CPS4.5×6台(AD×2、CPS×4台)環境下にて、社内アプリを使用しています。
社内アプリをダブルクリックすると、同時に2つ以上起動する現象が発生しています。
(多いときは同時に8つくらい起動します)
複数ですが特定のユーザー(or コンピュータ 特定出来ていません)で発生しており比較的発生頻度は高いです。
又、Officeもインストールされていますが、こちらでは今のところ同現象は出ていない様です。たまたまかもしれませんが。
社内アプリはdbMagicV8.2K4SP2というソフトで構築されたものです。
ユーザー使用のコンピュータの環境は以下の通りです。
2000ProSP3
PN10.15
とりあえずは、dbMagic以外のところで環境を変更して様子を見るつもりです。
まずは、PN10.15→9.23に変更してみようと思います。
これ以外で試した方が良いと思われる事、何かありましたら助言をいただけないでしょうか?
現象が発生するきっかけも分かっておらず、苦労しそうです。
宜しく御願い致します。
CPS環境の公開アプリケーション利用は
CPSサーバへのログオン処理+アプリケーションの起動時間が必要です。
このため、PC単体でアプリを起動する場合に比べ、
画面表示までに時間が掛かります。
アプリが起動しないと思い、
ユーザーが何度もアプリケーションのアイコンをダブルクリックしているのでは?
CPSサーバへのログオン処理+アプリケーションの起動時間が必要です。
このため、PC単体でアプリを起動する場合に比べ、
画面表示までに時間が掛かります。
アプリが起動しないと思い、
ユーザーが何度もアプリケーションのアイコンをダブルクリックしているのでは?
ICAクライアントのログインユーザIDが同じIDになっていませんか?
pi様、ath様 ご返信ありがとうございます。
ひとつ情報を記載し忘れたのですが、公開デスクトップ上で社内アプリを使用しております。
pi様
>アプリが起動しないと思い、
>ユーザーが何度もアプリケーションのアイコンをダブルクリックしているのでは?
丁度現象が発生したパソコンに巡り会いました。
自ら試してみましたところ、1度のダブルクリックで社内アプリが同時に7個起動してしまいました。
ath様
>ICAクライアントのログインユーザIDが同じIDになっていませんか?
同じユーザーIDで複数人ログインしていないか? という事を仰っているのですよね?
同時ログインは可能という設定にしている為、その線も実は怪しくはあります。
助言いただいた後に現象が発生した為、Access管理コンソール上でユーザーIDが複数ないか確認してみましたが、
その時点ではユーザーIDの重複はありませんでした。
社内アプリに起動ログがあり、ユーザーID単位での閲覧が可能です。
現象発生したユーザーIDでは数秒以内に複数の起動ログの記述が入ります。2連起動位ならダブルクリックのしすぎとも考えられる為、
とりあえず5連続以上ログがあるユーザーIDを絞ったところ、ほぼ特定のユーザーID( or パソコン)でした。
お二人の助言から、設定云々よりも運用方法の切り口で調査を進めてみます。
又ソフト、ハード面の対応も試してみようと思います。
現象発生中の1台は、PN10.15→9.23に変更してみました(まだ2日目ですが)。
別1台はパソコン自体を交換してみようと思います(いづれも6年以上前の低スペックPCだった為)
経過はまた報告させていただきますが、何か調べた方が良いと思える点がありましたが引き続き助言をいただきたく宜しく御願い致します。
ひとつ情報を記載し忘れたのですが、公開デスクトップ上で社内アプリを使用しております。
pi様
>アプリが起動しないと思い、
>ユーザーが何度もアプリケーションのアイコンをダブルクリックしているのでは?
丁度現象が発生したパソコンに巡り会いました。
自ら試してみましたところ、1度のダブルクリックで社内アプリが同時に7個起動してしまいました。
ath様
>ICAクライアントのログインユーザIDが同じIDになっていませんか?
同じユーザーIDで複数人ログインしていないか? という事を仰っているのですよね?
同時ログインは可能という設定にしている為、その線も実は怪しくはあります。
助言いただいた後に現象が発生した為、Access管理コンソール上でユーザーIDが複数ないか確認してみましたが、
その時点ではユーザーIDの重複はありませんでした。
社内アプリに起動ログがあり、ユーザーID単位での閲覧が可能です。
現象発生したユーザーIDでは数秒以内に複数の起動ログの記述が入ります。2連起動位ならダブルクリックのしすぎとも考えられる為、
とりあえず5連続以上ログがあるユーザーIDを絞ったところ、ほぼ特定のユーザーID( or パソコン)でした。
お二人の助言から、設定云々よりも運用方法の切り口で調査を進めてみます。
又ソフト、ハード面の対応も試してみようと思います。
現象発生中の1台は、PN10.15→9.23に変更してみました(まだ2日目ですが)。
別1台はパソコン自体を交換してみようと思います(いづれも6年以上前の低スペックPCだった為)
経過はまた報告させていただきますが、何か調べた方が良いと思える点がありましたが引き続き助言をいただきたく宜しく御願い致します。
経過報告です。
起因していた事柄が1つ分かりました。
現象が発生しているユーザーのPCのプリンタで、状態が”接続できない”というプリンタが存在すると同じ現象が出る事が分かりました。このプリンタは既に存在しなかった為、表示上削除したところ、現象は発生しなくなりました。ただ、現象が発生するユーザーのPC全てに該当する訳ではなかった為、まだ他の要因もあるかもしれませんが・・・。
起因していた事柄が1つ分かりました。
現象が発生しているユーザーのPCのプリンタで、状態が”接続できない”というプリンタが存在すると同じ現象が出る事が分かりました。このプリンタは既に存在しなかった為、表示上削除したところ、現象は発生しなくなりました。ただ、現象が発生するユーザーのPC全てに該当する訳ではなかった為、まだ他の要因もあるかもしれませんが・・・。
メタサーバのローカルディスクをユーザに公開させたくない
アプリケーションで使用するファイルを指定させるため、
Windowsダイアログを開かせているのですが、
クライアントのドライブだけを表示させたいと思っています。
ActiveDirectoryにてOUの設定で対応可能との記載がこちらのサイトにもあるのですが、
具体的にグループポリシーの何を変更させればよいのでしょうか。
どなたか教えてください。
Windowsダイアログを開かせているのですが、
クライアントのドライブだけを表示させたいと思っています。
ActiveDirectoryにてOUの設定で対応可能との記載がこちらのサイトにもあるのですが、
具体的にグループポリシーの何を変更させればよいのでしょうか。
どなたか教えてください。
ユーザーの構成
- 管理用テンプレート
-- Windows コンポーネント
---- エクスプローラ
-----・ 指定したドライブを [マイ コンピュータ] 内で非表示にする
-----・[マイ コンピュータ] からドライブにアクセスできないようにする
上記の2つでそれなりのことはできます。
- 管理用テンプレート
-- Windows コンポーネント
---- エクスプローラ
-----・ 指定したドライブを [マイ コンピュータ] 内で非表示にする
-----・[マイ コンピュータ] からドライブにアクセスできないようにする
上記の2つでそれなりのことはできます。
ありがとうございます。
テストしてみます。
テストしてみます。
特定のドライブ文字列を隠したいのであれば、
systemadm.infを変更する必要があります。
systemadm.infを変更する必要があります。
BBBさんのやり方ですと、
クライアントがOS起動時にドメインに参加してしまったら、
METAを使わない通常時でもドライブの非表示になってしまわないのでしょうか。
Cドライブはクライアントにもありますが、
META上ではサーバ側でCドライブが割りあたっています。
Cドライブをマイコンピュータで非表示にした場合、
OSをドメインに参加させた時点でクライアントのCドライブがみれなくなるのではないでしょうか?
クライアントがOS起動時にドメインに参加してしまったら、
METAを使わない通常時でもドライブの非表示になってしまわないのでしょうか。
Cドライブはクライアントにもありますが、
META上ではサーバ側でCドライブが割りあたっています。
Cドライブをマイコンピュータで非表示にした場合、
OSをドメインに参加させた時点でクライアントのCドライブがみれなくなるのではないでしょうか?
OUでクライアントコンピュータとMETAサーバを分けるとか、
WMIフィルタで絞るとか、
あと、METAサーバのローカルポリシーを設定する方法でも可能かと。
# 最後のは、Administratorにも効いてしまいますが。
WMIフィルタで絞るとか、
あと、METAサーバのローカルポリシーを設定する方法でも可能かと。
# 最後のは、Administratorにも効いてしまいますが。
メタはパススルー認証にしているので、
クライアントOSにログインするドメインのユーザIDと
メタを利用するドメインのユーザIDは同じです。
OUでクライアントとサーバを分けたとしても、グループポリシーは
[ユーザーの構成]に設定をするため、OU配下のユーザに対して適用されるのではないでしょうか。
(それとも[ユーザーの構成]がコンピュータに対しても適用されるのでしょうか?)
何度もすみません・・・。
メタのパススルー認証では制限できないのでしょうか。
クライアントOSにログインするドメインのユーザIDと
メタを利用するドメインのユーザIDは同じです。
OUでクライアントとサーバを分けたとしても、グループポリシーは
[ユーザーの構成]に設定をするため、OU配下のユーザに対して適用されるのではないでしょうか。
(それとも[ユーザーの構成]がコンピュータに対しても適用されるのでしょうか?)
何度もすみません・・・。
メタのパススルー認証では制限できないのでしょうか。
コンピュータの構成
- 管理用テンプレート
-- Windows コンポーネント
---- エクスプローラ
-----・ 指定したドライブを [マイ コンピュータ] 内で非表示にする
-----・[マイ コンピュータ] からドライブにアクセスできないようにする
を使えばいいのでは。
- 管理用テンプレート
-- Windows コンポーネント
---- エクスプローラ
-----・ 指定したドライブを [マイ コンピュータ] 内で非表示にする
-----・[マイ コンピュータ] からドライブにアクセスできないようにする
を使えばいいのでは。
少し補足
パススルー認証は、認証の回数を減らすだけの機能です。
CPSサーバのローカルドライブのアクセスに関してはWindowsで制御する必要があります。
今回の場合は、端末側も、CPSセッションも同一のドメインユーザーで利用するため、
ドメイン側のポリシーで制御を行うと、
端末側のドライブも見えなくなります。
よって、CCCさんの記載の様に
CPSサーバのローカルポリシーで設定する方法で良いのでは?
ただし、このポリシーはAdminも含め、
全ユーザーに適用されます。
パススルー認証は、認証の回数を減らすだけの機能です。
CPSサーバのローカルドライブのアクセスに関してはWindowsで制御する必要があります。
今回の場合は、端末側も、CPSセッションも同一のドメインユーザーで利用するため、
ドメイン側のポリシーで制御を行うと、
端末側のドライブも見えなくなります。
よって、CCCさんの記載の様に
CPSサーバのローカルポリシーで設定する方法で良いのでは?
ただし、このポリシーはAdminも含め、
全ユーザーに適用されます。
CPSのローカルセキュリティーポリシーを採用される場合、ポリシーを編集するユーザを
1つ決め(PolAdmin等適当な管理者権限を有するアカウント)、そのアカウントでのみ
ポリシーを編集するようにします。Administratorはポリシーが保存されているフォルダの
アクセス権を全て「拒否」に設定する事でAdministratorにポリシーが適用される事は無く
なります。CPSサーバを1台でしかもドメイン環境で無い場合によく採用しています。
ドメイン環境の場合はグループポリシーを使用してドライブ非表示等のポリシーを設定
していますが、CPSを利用するユーザと端末がドメインに参加しているユーザが同じ場合
クライアント端末がWindowsXP以降のOSしかない場合はWMIフィルタを使用し、適用する
サーバを特定する方法を採用しています。
1つ決め(PolAdmin等適当な管理者権限を有するアカウント)、そのアカウントでのみ
ポリシーを編集するようにします。Administratorはポリシーが保存されているフォルダの
アクセス権を全て「拒否」に設定する事でAdministratorにポリシーが適用される事は無く
なります。CPSサーバを1台でしかもドメイン環境で無い場合によく採用しています。
ドメイン環境の場合はグループポリシーを使用してドライブ非表示等のポリシーを設定
していますが、CPSを利用するユーザと端末がドメインに参加しているユーザが同じ場合
クライアント端末がWindowsXP以降のOSしかない場合はWMIフィルタを使用し、適用する
サーバを特定する方法を採用しています。
CPS4.5からSQLServerへの認証が上手くいかず、インストールに失敗する
CPS4.5をインストールしようとしていますが、以下のような現象で失敗しております。
●現象
・CPSインストール時、以下のエラーでインストールに失敗する。
"エラー26013。ファンクション InitializeTree2のCTX_IMA_InitializeTree2でエラーが発生しました。
データベース用のユーザー名とパスワードを確認してください。"
・Citrixサイト上では以下の情報があるが、該当しない。
原因の2項目(ANSI…を使用)についてはチェックボックスをオンにした状態でこのエラーが発生している。
http://support.citrix.com/article/CTX109139
・SQLServer側のイベントビューアで以下のエラーが出ている。
ユーザー'NT AUTHORITY\ANONYMOUS LOGON'はログインできませんでした。[クライアント: **.**.**.**]
⇒CPSからSQLServerへの接続時、エラーの内容の通り認証が上手く行っていないと推測している。
●環境
CPSとSQLのサーバは物理的に別の筐体です。
・CPS4.5 FP1 (OS Windows2003R2 Std)
・SQL Server2005 Std(OS Windows2003R2 Ent)
・CPSサーバ からSQLServerへアクセスするデータソースの設定
SQLServerがログインIDの権限の確認を行う方法:ネットワークへのログインIDで、WindowsNTの認証メカニズムを使う
データソース作成時の接続テストでは、問題なく接続できている。
データソース作成後、CPSのインストールウィザードで、SQLServerを実行してるサービスアカウント(AD上のユーザ)でデータストアにアクセスするよう指定
※このAD上のユーザは、サービス用アカウントでWindowsへの対話型ログインはできないよう設定されています
状況からCPSというよりSQLServer側に何か見落としがあるのかもと思っておりますが…
何か気がつく点があればご指摘いただけますでしょうか。
よろしくお願いします。
●現象
・CPSインストール時、以下のエラーでインストールに失敗する。
"エラー26013。ファンクション InitializeTree2のCTX_IMA_InitializeTree2でエラーが発生しました。
データベース用のユーザー名とパスワードを確認してください。"
・Citrixサイト上では以下の情報があるが、該当しない。
原因の2項目(ANSI…を使用)についてはチェックボックスをオンにした状態でこのエラーが発生している。
http://support.citrix.com/article/CTX109139
・SQLServer側のイベントビューアで以下のエラーが出ている。
ユーザー'NT AUTHORITY\ANONYMOUS LOGON'はログインできませんでした。[クライアント: **.**.**.**]
⇒CPSからSQLServerへの接続時、エラーの内容の通り認証が上手く行っていないと推測している。
●環境
CPSとSQLのサーバは物理的に別の筐体です。
・CPS4.5 FP1 (OS Windows2003R2 Std)
・SQL Server2005 Std(OS Windows2003R2 Ent)
・CPSサーバ からSQLServerへアクセスするデータソースの設定
SQLServerがログインIDの権限の確認を行う方法:ネットワークへのログインIDで、WindowsNTの認証メカニズムを使う
データソース作成時の接続テストでは、問題なく接続できている。
データソース作成後、CPSのインストールウィザードで、SQLServerを実行してるサービスアカウント(AD上のユーザ)でデータストアにアクセスするよう指定
※このAD上のユーザは、サービス用アカウントでWindowsへの対話型ログインはできないよう設定されています
状況からCPSというよりSQLServer側に何か見落としがあるのかもと思っておりますが…
何か気がつく点があればご指摘いただけますでしょうか。
よろしくお願いします。
自己レスです。
最終的に、以下の件が原因でした。
「※このAD上のユーザは、サービス用アカウントでWindowsへの対話型ログインはできないよう設定されています」
DBサーバ側でもログインできる権限が必要なようで、対話型ログオンができるアカウントで実施したところ問題なくインストールできました。
ちなみに、CPSサーバ側・DBサーバ側両方にログオンできる権限がないと同種のエラーが発生します。
最低限の権限のみ設定しようとアクセスされるDBサーバ側のみにログオンできる権限とした際も同じエラーとなりました。
(ローカルセキュリティポリシーでログオンイベントの監査の習得を設定して実験すると詳細なログが見れます)
最終的に、以下の件が原因でした。
「※このAD上のユーザは、サービス用アカウントでWindowsへの対話型ログインはできないよう設定されています」
DBサーバ側でもログインできる権限が必要なようで、対話型ログオンができるアカウントで実施したところ問題なくインストールできました。
ちなみに、CPSサーバ側・DBサーバ側両方にログオンできる権限がないと同種のエラーが発生します。
最低限の権限のみ設定しようとアクセスされるDBサーバ側のみにログオンできる権限とした際も同じエラーとなりました。
(ローカルセキュリティポリシーでログオンイベントの監査の習得を設定して実験すると詳細なログが見れます)
Powerful & Beautiful
力強く、美しいシステムを。