トピック検索
462 件のトピックが該当しました。
- SSLエラー40回避の為のDNSへの登録内容について - TKH ( 2006/12/19 15:19:26 更新)
- メタサーバのローカルディスクの非公開方法について - K2 ( 2006/12/14 16:47:58 更新)
- ターミナルサービス接続が出来ない - meta美 ( 2006/11/30 17:21:03 更新)
- メタサーバ間でのOutlookの切り替えがうまく行われない - K2 ( 2006/11/22 22:15:59 更新)
- Web Interface画面の最小化 - Hiroo ( 2006/11/17 17:31:11 更新)
- Web Interface でのパスワードの変更 - NOVE ( 2006/11/17 15:48:59 更新)
- WEBクライアントからの公開アプリケーション使用時の、ログオン認証のタイミングについて - meta美 ( 2006/11/11 00:47:34 更新)
- カスタムICAコネクションのIPアドレスによるアクセス制限 - yama ( 2006/11/08 21:40:09 更新)
- 公開アプリと公開ディスクトップが使用するプロファイルについて - やまよし ( 2006/11/08 13:08:16 更新)
- CPSのログイン画面が自動的に起動する - maru ( 2006/10/31 09:24:09 更新)
SSLエラー40回避の為のDNSへの登録内容について
現在サーバ環境構築作業を実施していますが、エラーが解消せず困っております。
(現象)
IEからWebInterfaceに接続し、ログオン画面で認証後公開アプリを起動すると
以下のエラーメッセージが表示され稼動しません。
「MetaFrameサーバーに接続できません。
Citrx SSL Relay名を解決できません(SSLエラー40)」
(環境)
・WebInterfaseおよびSecureGatewayをDMZ外にあるサーバAに搭載。
・PresentationServerをDMZ内のサーバBに搭載。
・サーバAにサーバ証明書をInstallしていますが、FQDNはサーバ名とは別名。
・外部DNSにFQDNのGlobalIPを設定。
・NATにてFQDNからサーバAのサーバ名に変換。
・内部のDNSへFQDNのPrivateIPを設定
(解決したい内容)
当サイトの過去事例を参照させていただき、DNSへの設定で解決をと思いますが、
登録すべき内容がはっきりしません。
登録作業が別会社管理の為試行錯誤が難しく、内容を確定させたいのです。
内部DNSに登録すべきなのは、FQDN名でしょうかそれともサーバ名でしょうか。
サーバ名であるとすると、サーバAのみで良いでしょうか。(サーバBも必要でしょうか。)
(その他の事実)
・PCのhostsにサーバ証明書のFQDNとGlobalIPを設定するとエラーが解消します。
・上記Hostsの設定が無い状態でも、airEdgeからプロバイダ経由ではエラーが発生しない。
サーバーはWindows 2000 Serverです。
よろしくお願い致します。
(現象)
IEからWebInterfaceに接続し、ログオン画面で認証後公開アプリを起動すると
以下のエラーメッセージが表示され稼動しません。
「MetaFrameサーバーに接続できません。
Citrx SSL Relay名を解決できません(SSLエラー40)」
(環境)
・WebInterfaseおよびSecureGatewayをDMZ外にあるサーバAに搭載。
・PresentationServerをDMZ内のサーバBに搭載。
・サーバAにサーバ証明書をInstallしていますが、FQDNはサーバ名とは別名。
・外部DNSにFQDNのGlobalIPを設定。
・NATにてFQDNからサーバAのサーバ名に変換。
・内部のDNSへFQDNのPrivateIPを設定
(解決したい内容)
当サイトの過去事例を参照させていただき、DNSへの設定で解決をと思いますが、
登録すべき内容がはっきりしません。
登録作業が別会社管理の為試行錯誤が難しく、内容を確定させたいのです。
内部DNSに登録すべきなのは、FQDN名でしょうかそれともサーバ名でしょうか。
サーバ名であるとすると、サーバAのみで良いでしょうか。(サーバBも必要でしょうか。)
(その他の事実)
・PCのhostsにサーバ証明書のFQDNとGlobalIPを設定するとエラーが解消します。
・上記Hostsの設定が無い状態でも、airEdgeからプロバイダ経由ではエラーが発生しない。
サーバーはWindows 2000 Serverです。
よろしくお願い致します。
メタサーバのローカルディスクの非公開方法について
Window Server 2003 および CPS4.0 を使いメタ環境を構築しています。
メタユーザにはメタサーバ機のドライブは見せず,
ファイル等の授受は,ファイルサーバを使用させることを考えています。
例えば,ファイルサーバ上に特定のフォルダを設け,
このフォルダと,メタユーザの操作PC上の「マイドキュメント」とをリンク付けし,
メタユーザは「マイドキュメント」でのみ ファイル閲覧/授受 をする,
という形態です。
しかし,公開アプリケーションの操作によっては,
メタサーバのドライブを見ることができてしまいます。
具体的には,公開アプリのOutlookにて新規メールを作成し,
Outlookのツールバーより[挿入]を選び,[ファイルの挿入]ウインドウを開き,
ウィンドウ左の[マイコンピュータ]のアイコンをクリックすると
メタサーバのドライブが見える,というものです。
メタユーザに対しては,下記のグループポリシーを適用することで,
メタユーザが操作している"PC"のドライブは全て非表示にしています。
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
このポリシーをドメイン内の全ユーザに適用すれば
"メタサーバ"のドライブも非表示になるのかもしれませんが,
これだと,管理者/一般ユーザに影響がでてしまいます。
「コンピュータの構成」に同様のポリシーが見当たらず(※当方,Windows Server 2003 利用),
どうすればよいのか困っております。
当方の考慮漏れ・設定誤り等があるのでしょうか?
対応方法等ございましたらご教授ください。
よろしくお願いします。
メタユーザにはメタサーバ機のドライブは見せず,
ファイル等の授受は,ファイルサーバを使用させることを考えています。
例えば,ファイルサーバ上に特定のフォルダを設け,
このフォルダと,メタユーザの操作PC上の「マイドキュメント」とをリンク付けし,
メタユーザは「マイドキュメント」でのみ ファイル閲覧/授受 をする,
という形態です。
しかし,公開アプリケーションの操作によっては,
メタサーバのドライブを見ることができてしまいます。
具体的には,公開アプリのOutlookにて新規メールを作成し,
Outlookのツールバーより[挿入]を選び,[ファイルの挿入]ウインドウを開き,
ウィンドウ左の[マイコンピュータ]のアイコンをクリックすると
メタサーバのドライブが見える,というものです。
メタユーザに対しては,下記のグループポリシーを適用することで,
メタユーザが操作している"PC"のドライブは全て非表示にしています。
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
このポリシーをドメイン内の全ユーザに適用すれば
"メタサーバ"のドライブも非表示になるのかもしれませんが,
これだと,管理者/一般ユーザに影響がでてしまいます。
「コンピュータの構成」に同様のポリシーが見当たらず(※当方,Windows Server 2003 利用),
どうすればよいのか困っております。
当方の考慮漏れ・設定誤り等があるのでしょうか?
対応方法等ございましたらご教授ください。
よろしくお願いします。
GroupPolicyでの実装であれば、ActiveDirectoryにてOU毎の適用をするのが
簡潔かつ確実かと思われます。
LocalPolicyでの実装であれば、あえてユーザの構成で適用せず、
logon.cmdにて対応されてはいかがでしょうか?(ユーザ毎のレジストリの改変)
Policyは基本的にレジストリで実行可能かと思われますので・・・
簡潔かつ確実かと思われます。
LocalPolicyでの実装であれば、あえてユーザの構成で適用せず、
logon.cmdにて対応されてはいかがでしょうか?(ユーザ毎のレジストリの改変)
Policyは基本的にレジストリで実行可能かと思われますので・・・
Asterrisk様
ご回答どうもありがとうございます。
説明がわかりにくかったかもしれませんが,
当方では、ActiveDirectry環境にてOU毎のGroupPolicy実装にて,
メタの運用を行っております。
ですので,Asterisk様のおっしゃるように,
グループポリシーで解消できればベストなのですが,
グループポリシーの適用方法が見出せないのです。
現状を説明しますと,
ActiveDirectryにて,メタユーザ群とメタサーバ群のグループを作り,
それぞれ個別のOUに所属させています。
メタユーザ群のOUには,
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
のグループポリシーを当てています。
これにより,メタユーザがどのPCでログオンしようとも,
「マイコンピュータ」を使用しての
PC機のローカルドライブへのアクセスが不能になります。
しかし,
公開アプリケーションが,メタサーバ機上で動作しているためか,
公開アプリケーション上にて「マイドキュメント」は使うと
メタサーバ機のローカルドライブへのアクセスができるのです。
例えば,
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
といったポリシーが存在すれば,
メタサーバ群のOUにこのポリシーを適用すれば,
メタサーバ機のドライブは非表示になるのでしょうが,
こういったポリシーが見当たらないため,
どうすればよいのか困っているのです。
ご回答どうもありがとうございます。
説明がわかりにくかったかもしれませんが,
当方では、ActiveDirectry環境にてOU毎のGroupPolicy実装にて,
メタの運用を行っております。
ですので,Asterisk様のおっしゃるように,
グループポリシーで解消できればベストなのですが,
グループポリシーの適用方法が見出せないのです。
現状を説明しますと,
ActiveDirectryにて,メタユーザ群とメタサーバ群のグループを作り,
それぞれ個別のOUに所属させています。
メタユーザ群のOUには,
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
のグループポリシーを当てています。
これにより,メタユーザがどのPCでログオンしようとも,
「マイコンピュータ」を使用しての
PC機のローカルドライブへのアクセスが不能になります。
しかし,
公開アプリケーションが,メタサーバ機上で動作しているためか,
公開アプリケーション上にて「マイドキュメント」は使うと
メタサーバ機のローカルドライブへのアクセスができるのです。
例えば,
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
といったポリシーが存在すれば,
メタサーバ群のOUにこのポリシーを適用すれば,
メタサーバ機のドライブは非表示になるのでしょうが,
こういったポリシーが見当たらないため,
どうすればよいのか困っているのです。
ご説明ありがとうございます。
私の読解力がないためか、いまいちゴールがわかりにくいのですが、
ユーザにはドライブを表示させず、管理者のみドライブアクセスを可能にしたいと
いうことでしょうか?
私の読解力がないためか、いまいちゴールがわかりにくいのですが、
ユーザにはドライブを表示させず、管理者のみドライブアクセスを可能にしたいと
いうことでしょうか?
Asterisk様
そのとおりです。
実現したいのは,
ユーザ(メタの一般利用者)にはメタサーバのドライブを表示させず,
管理者(メタサーバ管理者&ドメイン管理者)にはメタサーバのドライブ表示を可能にする,
ということです。
そのとおりです。
実現したいのは,
ユーザ(メタの一般利用者)にはメタサーバのドライブを表示させず,
管理者(メタサーバ管理者&ドメイン管理者)にはメタサーバのドライブ表示を可能にする,
ということです。
私も以前悩みましたが、現在はこのような方法で実現しています。
(多少強引な方法ではありますが。)
MetaServerのLocalPolicyで
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
を有効にします。
これによってそのサーバを使うすべてのユーザからドライブを不可視にできます。
解除したいアカウントからLocalPolicyの実体(Registry.pol)のアクセス権を剥奪する。
CACLSコマンドで実行すると楽かと思います。
問題点:①通常のドライブアクセスには問題ないが、gpedit.mscが利用できない。
(使うときだけCACLSで権限付与→再ログオンで回避しています。)
②管理者がログオンするたびにPolicyが読み込めなかった旨のエラーログがイベントビューア
に出力される。(ERRFLAGで出力されるので、監視等されている場合は除外設定にする)
ご参考になるかわかりませんが・・・
(多少強引な方法ではありますが。)
MetaServerのLocalPolicyで
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
を有効にします。
これによってそのサーバを使うすべてのユーザからドライブを不可視にできます。
解除したいアカウントからLocalPolicyの実体(Registry.pol)のアクセス権を剥奪する。
CACLSコマンドで実行すると楽かと思います。
問題点:①通常のドライブアクセスには問題ないが、gpedit.mscが利用できない。
(使うときだけCACLSで権限付与→再ログオンで回避しています。)
②管理者がログオンするたびにPolicyが読み込めなかった旨のエラーログがイベントビューア
に出力される。(ERRFLAGで出力されるので、監視等されている場合は除外設定にする)
ご参考になるかわかりませんが・・・
Asterisk様
たった今,(偶然)別の方法で解消しました。
メタサーバ群の所属するOUに,
「ループバック処理モードポリシー」を設定していたのですが,
これを「無効」にしたところ,
ユーザ(メタの一般利用者)に対してのみ,
メタサーバのドライブを非表示にすることができました。
※なぜこれで解決するのかは,今ひとつ納得できないのですが・・
ただし,
ループバック処理モードポリシーを無効にすることで,
ドメイン内の他の部分への影響が予想されますので,
影響範囲については現在調査している段階です。
貴重なご意見をいだだき,
本当にありがとうございました。
たった今,(偶然)別の方法で解消しました。
メタサーバ群の所属するOUに,
「ループバック処理モードポリシー」を設定していたのですが,
これを「無効」にしたところ,
ユーザ(メタの一般利用者)に対してのみ,
メタサーバのドライブを非表示にすることができました。
※なぜこれで解決するのかは,今ひとつ納得できないのですが・・
ただし,
ループバック処理モードポリシーを無効にすることで,
ドメイン内の他の部分への影響が予想されますので,
影響範囲については現在調査している段階です。
貴重なご意見をいだだき,
本当にありがとうございました。
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
で指定ドライブは接続できなくなります。
マイドックなどを制御したいのであれば、リダイレクト機能を有効に活用すべきだと思います。
_[指定したドライブを[マイコンピュータ]内で非表示にする]
で指定ドライブは接続できなくなります。
マイドックなどを制御したいのであれば、リダイレクト機能を有効に活用すべきだと思います。
通常のPC・server管理と同様にMetaの運用におきましても、管理者とユーザーとのポリシーは分けて運用する必要があると思います。
OUの構成を今一度考慮してはいかがでしょうか?
OUの構成を今一度考慮してはいかがでしょうか?
mal様
お言葉を返すことになるのですが。。。。
当方が利用しているOS(Windows Server 2003 R2 Standard Edition Service Pack 1)では,
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
のポリシーは存在しないのです。
※[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
の配下には,[シェルプロトコルの保護モードをオフにする]のポリシーしか存在しません。
また,メタの一般ユーザに対しては,
フォルダリダイレクト機能を用い,
ファイルサーバへのファイル保存は実現済みです。
お言葉を返すことになるのですが。。。。
当方が利用しているOS(Windows Server 2003 R2 Standard Edition Service Pack 1)では,
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
のポリシーは存在しないのです。
※[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
の配下には,[シェルプロトコルの保護モードをオフにする]のポリシーしか存在しません。
また,メタの一般ユーザに対しては,
フォルダリダイレクト機能を用い,
ファイルサーバへのファイル保存は実現済みです。
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
ではなく
[ユーザーの構成]]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
にありませんか?
ではなく
[ユーザーの構成]]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
にありませんか?
ターミナルサービス接続が出来ない
いつもお世話になっております。
下記の環境で、CPSを導入後、ターミナルサービスでサーバに接続が出来なくなり悩んでおります。
[サーバー環境](CPSサーバ4台)
OS Windows2000Server sp4
Citrix Presentation Server 4.0
※DC(W2K)がTSライセンスサーバになっております。
[クライアント環境]
OS WindowsXP 又は Windows2000Professional
[現象]
サーバ4台に対し、OS導入後ターミナル接続のテストを実施すると4台とも接続可能でした。
しかし、CPSの導入後、再度ターミナルで接続すると、下記の様なエラーメッセージが表示され、接続できなくなりました。
「セキュリティエラーのため、クライアントはターミナルサーバーに接続できませんでした。
ネットワークにログオンしていることを確認してから、サーバーに再接続してください。」
ただ、4台中3台は何度かリトライしていると接続できたのですが、1台だけがどうしても接続できません。クライアントは、XPでも2000でも同様の現象が出ています。
サーバ側でのイベントログには特にエラーは出ていませんでした。
Windows2000ServerSP4の環境で、CPSを導入すると、ターミナルサービスが接続出来ない現象について、どなたか情報をお持ちでしたら助けて下さい。
宜しくお願いします。
下記の環境で、CPSを導入後、ターミナルサービスでサーバに接続が出来なくなり悩んでおります。
[サーバー環境](CPSサーバ4台)
OS Windows2000Server sp4
Citrix Presentation Server 4.0
※DC(W2K)がTSライセンスサーバになっております。
[クライアント環境]
OS WindowsXP 又は Windows2000Professional
[現象]
サーバ4台に対し、OS導入後ターミナル接続のテストを実施すると4台とも接続可能でした。
しかし、CPSの導入後、再度ターミナルで接続すると、下記の様なエラーメッセージが表示され、接続できなくなりました。
「セキュリティエラーのため、クライアントはターミナルサーバーに接続できませんでした。
ネットワークにログオンしていることを確認してから、サーバーに再接続してください。」
ただ、4台中3台は何度かリトライしていると接続できたのですが、1台だけがどうしても接続できません。クライアントは、XPでも2000でも同様の現象が出ています。
サーバ側でのイベントログには特にエラーは出ていませんでした。
Windows2000ServerSP4の環境で、CPSを導入すると、ターミナルサービスが接続出来ない現象について、どなたか情報をお持ちでしたら助けて下さい。
宜しくお願いします。
MSのナレッジを検索すればいくつかヒットしましたが、参照済みでしょうか?
まんま丸投げならそれは如何なものかと・・・
もし参照済みならその旨記載した方がいいと思います。
― Windows XP クライアントが Windows 2000 ターミナル サービス サーバーに接続できない
http://support.microsoft.com/kb/323597/ja
- セキュリティー エラーのため、クライアントはターミナル サーバーに接続できませんでした
http://support.microsoft.com/kb/329896/ja
まんま丸投げならそれは如何なものかと・・・
もし参照済みならその旨記載した方がいいと思います。
― Windows XP クライアントが Windows 2000 ターミナル サービス サーバーに接続できない
http://support.microsoft.com/kb/323597/ja
- セキュリティー エラーのため、クライアントはターミナル サーバーに接続できませんでした
http://support.microsoft.com/kb/329896/ja
>グレートCPSさん
コメントありがとうございます。
MSのナレッジは参照しております。記載されている対応を行っても
同様の結果でした。きちんと書くべきでしたね。すいません。
現状まだ解決していません…。それどころか4台全て上記エラーメッセージで接続不可と
なりました。
CPSをインストールする前は正常にターミナルサービスで接続でき、インストールすると
接続できなくなった、ということはCPSのインストール(および設定内容)に問題がある
のかな…。
よろしくお願いします…。
コメントありがとうございます。
MSのナレッジは参照しております。記載されている対応を行っても
同様の結果でした。きちんと書くべきでしたね。すいません。
現状まだ解決していません…。それどころか4台全て上記エラーメッセージで接続不可と
なりました。
CPSをインストールする前は正常にターミナルサービスで接続でき、インストールすると
接続できなくなった、ということはCPSのインストール(および設定内容)に問題がある
のかな…。
よろしくお願いします…。
メタサーバ間でのOutlookの切り替えがうまく行われない
はじめまして。
Outlook2003をメタサーバ2台(※仮に1号機,2号機とします)で
負荷分散させているのですが,
Outlookの実行先のサーバが切り替わったときに,
Outlookの一部機能がうまく継承されず,困っております。
原因・対応方法等,
どのような些細なことでも結構ですので
心当たりのある方はご教授いただけませんでしょうか。
よろしくお願いいたします。
■現象■
1.クライアントAが初めてメタサーバに接続し,
その際,1号機がOutlookを初めて実行したとき,
Outlookの設定としてメールサーバへのネットワークパスワードが求められます。
よって,ネットワークパスワードを入力/保存し,
ログオフ/シャットダウンします。
2.クライアントAが再度メタサーバに接続し,
今度は,(1号機の負荷が大きい等の理由により)2号機がOutlookを実行したとき,
Outlookから,再度ネットワークパスワードを要求されてしまいます。(なぜ??)
ここで,ネットワークパスワードを再度入力/保存し,
ログオフ/シャットダウンします。
3.再再度クライアントAがメタサーバに接続し,
今度は,1号機がOutlookを実行したときに,
またしても,Outlookからネットワークパスワードを要求されてしまいます。
ただし,上記2でパスワードを入力するが,保存は行わなかった場合だと,
ネットワークパスワードは要求されません。
4.なお,送受信したメールデータについては,
メタサーバが切り替わっても問題なく送受信できています。
■環境■
1.サーバ環境
ADサーバ (WindowsServer2003,単一ドメイン)
メタサーバ (WindowsServer2003,CPS4.0,WebInterface)
ファイルサーバ (WindowsServer2003)
2.クライアント環境
Webクライアント9.0 (OSは,Windows2000およびWindowsXP)
各ユーザアカウントについては,
ターミナルサービスのプロファイルをファイルサーバに格納しています。
Outlookのメールデータもファイルサーバに格納しています。
Outlook2003をメタサーバ2台(※仮に1号機,2号機とします)で
負荷分散させているのですが,
Outlookの実行先のサーバが切り替わったときに,
Outlookの一部機能がうまく継承されず,困っております。
原因・対応方法等,
どのような些細なことでも結構ですので
心当たりのある方はご教授いただけませんでしょうか。
よろしくお願いいたします。
■現象■
1.クライアントAが初めてメタサーバに接続し,
その際,1号機がOutlookを初めて実行したとき,
Outlookの設定としてメールサーバへのネットワークパスワードが求められます。
よって,ネットワークパスワードを入力/保存し,
ログオフ/シャットダウンします。
2.クライアントAが再度メタサーバに接続し,
今度は,(1号機の負荷が大きい等の理由により)2号機がOutlookを実行したとき,
Outlookから,再度ネットワークパスワードを要求されてしまいます。(なぜ??)
ここで,ネットワークパスワードを再度入力/保存し,
ログオフ/シャットダウンします。
3.再再度クライアントAがメタサーバに接続し,
今度は,1号機がOutlookを実行したときに,
またしても,Outlookからネットワークパスワードを要求されてしまいます。
ただし,上記2でパスワードを入力するが,保存は行わなかった場合だと,
ネットワークパスワードは要求されません。
4.なお,送受信したメールデータについては,
メタサーバが切り替わっても問題なく送受信できています。
■環境■
1.サーバ環境
ADサーバ (WindowsServer2003,単一ドメイン)
メタサーバ (WindowsServer2003,CPS4.0,WebInterface)
ファイルサーバ (WindowsServer2003)
2.クライアント環境
Webクライアント9.0 (OSは,Windows2000およびWindowsXP)
各ユーザアカウントについては,
ターミナルサービスのプロファイルをファイルサーバに格納しています。
Outlookのメールデータもファイルサーバに格納しています。
移動プロファイル設定にて運用した場合はいかがでしょうか?
mal様
ご意見ありがとうございます。
今回の事象は,
移動プロファイルにて運用している中で,
発生しております。
どうやら,特定のユーザのみ本事象が発生しているようなので,
現在,各ユーザのレジストリを比較・検証している最中です。
ご意見ありがとうございます。
今回の事象は,
移動プロファイルにて運用している中で,
発生しております。
どうやら,特定のユーザのみ本事象が発生しているようなので,
現在,各ユーザのレジストリを比較・検証している最中です。
移動プロファイル格納フォルダをリネーム再作成して、
現象がどうなるか確認しては如何でしょう?
プロファイル内に格納されたなんらかの情報が原因か否か、
切り分けが可能かと思います。
現象がどうなるか確認しては如何でしょう?
プロファイル内に格納されたなんらかの情報が原因か否か、
切り分けが可能かと思います。
グレートTS様
ご意見ありがとうございます。
まだ断定できないのですが,
Outlook の Applicaiton Dataのリダイレクトが
ユーザにより異なる挙動をとっているようです。
いただいたご意見も試してみたいと思います。
ご意見ありがとうございます。
まだ断定できないのですが,
Outlook の Applicaiton Dataのリダイレクトが
ユーザにより異なる挙動をとっているようです。
いただいたご意見も試してみたいと思います。
私の所では公開デスクトップにて運用を行っていますが、
pstの格納先をファイルサーバーの共有フォルダに設定していますので、
C:\Documents and Settings\クライアントA\Local Settings\Application
Data\Microsoft\Outlookフォルダのリダイレクト機能の設定はしておりませんが
うまく機能しております。
私の所ではoutlookの接続設定情報などは、一度設定するとほぼ変更することはないので、
移動プロファイルの設定が正常に機能していれば、リダイレクトの必要はないと判断いたしました。
pstの格納先をファイルサーバーの共有フォルダに設定していますので、
C:\Documents and Settings\クライアントA\Local Settings\Application
Data\Microsoft\Outlookフォルダのリダイレクト機能の設定はしておりませんが
うまく機能しております。
私の所ではoutlookの接続設定情報などは、一度設定するとほぼ変更することはないので、
移動プロファイルの設定が正常に機能していれば、リダイレクトの必要はないと判断いたしました。
Office2003をCPSにインストールする際はOfficeリソースキット(ORK)の
カスタムインストールウィザードを使ってインストールすべきです。
ORKのカスタムインストールウィザードを利用すると、
OutlookのPSTファイルの保存先等をNAS等に変更することが可能で、
(「\\ファイルサーバ名\共有フォルダ名」等を指定可能)
それがデフォルト値となります。
その他メール設定やExchangeに関する設定はほぼ予め設定可能なので、
ユーザは初回にログオンした際に自分のアカウントとパスワードを設定すれば
後は全て設定済みの状態で起動されます。
この方法でOfficeをインストールした場合はK2さんのような現象は発生しない筈です。
カスタムインストールウィザードを使ってインストールすべきです。
ORKのカスタムインストールウィザードを利用すると、
OutlookのPSTファイルの保存先等をNAS等に変更することが可能で、
(「\\ファイルサーバ名\共有フォルダ名」等を指定可能)
それがデフォルト値となります。
その他メール設定やExchangeに関する設定はほぼ予め設定可能なので、
ユーザは初回にログオンした際に自分のアカウントとパスワードを設定すれば
後は全て設定済みの状態で起動されます。
この方法でOfficeをインストールした場合はK2さんのような現象は発生しない筈です。
まだ分析中ですが,,,
どうやらADサーバ同士のsysvol共有がうまく行われていない模様です。
Outlookの導入/設定と同時期に,
グループポリシーの設定変更を頻繁に行っていました。
本来,全メタユーザに共通適用されるはずのグループポリシーが,
sysvol共有がうまく行われていないことにより,
一部のユーザには異なるポリシーが適用され,
それによりリダイレクトの挙動に不一致が発生しているのではないか,
と推測しています。
現在,Outlookの対処よりも,
ADサーバの不具合解消が優先事項となっております。。
どうやらADサーバ同士のsysvol共有がうまく行われていない模様です。
Outlookの導入/設定と同時期に,
グループポリシーの設定変更を頻繁に行っていました。
本来,全メタユーザに共通適用されるはずのグループポリシーが,
sysvol共有がうまく行われていないことにより,
一部のユーザには異なるポリシーが適用され,
それによりリダイレクトの挙動に不一致が発生しているのではないか,
と推測しています。
現在,Outlookの対処よりも,
ADサーバの不具合解消が優先事項となっております。。
横レス失礼します。
きくりん様
> Office2003をCPSにインストールする際はOfficeリソースキット(ORK)の
> カスタムインストールウィザードを使ってインストールすべきです。
上記のコメントでリソースキットの活用を推奨されていますが、
マイクロソフトより公開されているドキュメント等があったら教えて
いただきたいです。
きくりん様
> Office2003をCPSにインストールする際はOfficeリソースキット(ORK)の
> カスタムインストールウィザードを使ってインストールすべきです。
上記のコメントでリソースキットの活用を推奨されていますが、
マイクロソフトより公開されているドキュメント等があったら教えて
いただきたいです。
Office2003 と カスタムインストールウィザード でググったら、
一番上に表示されました。。
Office 2003 Editions リソース キット
ツールボックス
カスタム インストール ウィザード
http://www.microsoft.com/japan/office/ork/2003/tools/BoxA03.htm
一番上に表示されました。。
Office 2003 Editions リソース キット
ツールボックス
カスタム インストール ウィザード
http://www.microsoft.com/japan/office/ork/2003/tools/BoxA03.htm
Web Interface画面の最小化
初心者です。
ログオンすると、[アプリケーション]ページに使用できるアプリケーションの一覧が表示され、
「アプリケーション」を実施した際、Web Interfaceの画面を最小化したいのですが、
このような機能はありますでしょうか?
ご存知の方、いらっしゃいましたら、レス願います。
ログオンすると、[アプリケーション]ページに使用できるアプリケーションの一覧が表示され、
「アプリケーション」を実施した際、Web Interfaceの画面を最小化したいのですが、
このような機能はありますでしょうか?
ご存知の方、いらっしゃいましたら、レス願います。
はじめまして。
>このような機能はありますでしょうか?
WebInterfaceの機能にはないと思います。
#考えるとするならばログオンスクリプトでしょうか。。。
#シームレスな運用が難しいかもしれませんが。
>このような機能はありますでしょうか?
WebInterfaceの機能にはないと思います。
#考えるとするならばログオンスクリプトでしょうか。。。
#シームレスな運用が難しいかもしれませんが。
Asteriskさん
レス、どうもありがとうございます。
やはり、WebInterfaceの機能にはないようですね。
>#考えるとするならばログオンスクリプトでしょうか。。。
>#シームレスな運用が難しいかもしれませんが。
確かに運用面を考えると、難しいのかもしれませんね。
もう少し、検討してみます。
ありがとうございました。
レス、どうもありがとうございます。
やはり、WebInterfaceの機能にはないようですね。
>#考えるとするならばログオンスクリプトでしょうか。。。
>#シームレスな運用が難しいかもしれませんが。
確かに運用面を考えると、難しいのかもしれませんね。
もう少し、検討してみます。
ありがとうございました。
Web Interface でのパスワードの変更
はじめまして。
初歩的なことで申し訳ありませんが。。。
ログオンした後、[アプリケーション]ページに[パスワードの変更]
アイコンが表示されないのですが、何処で設定したらいいのか分からない
で困っております。
ご存知の方がいらっしゃいましたら、教えてください。
よろしくお願いします。
初歩的なことで申し訳ありませんが。。。
ログオンした後、[アプリケーション]ページに[パスワードの変更]
アイコンが表示されないのですが、何処で設定したらいいのか分からない
で困っております。
ご存知の方がいらっしゃいましたら、教えてください。
よろしくお願いします。
AcccesSuite→設定ツール→WebInterface→http://********(ホスト)/ を右クリック。
認証方法の設定で「指定ユーザ」にチェック後、
したの方にユーザによるパスワード変更の許可があると思いますので
そこを「常時」にすれば鍵マークがでるのでそこで変更できると思います。
認証方法の設定で「指定ユーザ」にチェック後、
したの方にユーザによるパスワード変更の許可があると思いますので
そこを「常時」にすれば鍵マークがでるのでそこで変更できると思います。
Asteriskさん
レス、どうもありがとうございます。
「無効」が「常駐」にした所、鍵マークがでるようになりました。
大変助かりました、ありがとうございました。
レス、どうもありがとうございます。
「無効」が「常駐」にした所、鍵マークがでるようになりました。
大変助かりました、ありがとうございました。
WEBクライアントからの公開アプリケーション使用時の、ログオン認証のタイミングについて
まだまだインフラ技術もあまりない初心者です。
公開アプリケーションの使用時に、認証を問われるタイミングについて質問で
す。
WEBページからダウンロードしたICAWEBクライアント(ica32t)を使用した場合、
パススルー認証を設定しても、アプリ使用前にログオン認証を要求されるのは、過去ログ等を見て理解しました。
そのログオン認証のタイミングは、CPS4.0と3.0で違うのでしょうか?
環境や設定は以下のようにして、3.0→4.0へのバージョンアップのための検証を行っています。
■環境
環境①
・OS:Windows 2000 Server(VirtualPC上)
・CPSのバージョン:Presentation Server4.0(Advanced Edition)
環境②(現在運用中)
・OS:Windows 2000 Server
・CPSのバージョン:Presentation Server3.0(Advanced Edition)
■設定(両サーバとも)
・公開アプリケーション(メモ帳)の使用許可者はドメインユーザグループを指定している
・WebInterfaceを使用する
・サイトの認証ではパススルー認証を使用する
■現象
環境①(CPS4.0)
・ドメインユーザーでログオンしたクライアントPCで、ブラウザからWebInterfaceにアクセスすると、ログオン済みになっていてメモ帳アイコンが表示されている
・メモ帳アイコンをクリックすると、しばらくして認証画面のダイアログボックスが現れる
・メモ帳を一度終了し、再度使用するためにWEBページ上のメモ帳をクリックすると、再度認証が求められる
環境②(CPS3.0)
・ドメインユーザーでログオンしたクライアントPCで、ブラウザからWebInterfaceにアクセスすると、WEBブラウザ上でログオンを求められる。
・メモ帳を一度終了して、再度実行してもログオンは求められない。(セッションが切れるまで)
(両環境ともにドメインユーザーでログオンしたクライアントPCで、Program Neighborhoodを用いた場合は、アプリ使用前にログオン認証を求められることはありません)
■疑問
どうして4.0と3.0でログオン認証を問われるタイミングが違うのでしょうか?
ただバージョンの違いから起こることなのでしょうか?
こういった現象に関する情報をお持ちの方いらっしゃいましたら、教えていただけませんでしょうか。
よろしくお願いします。
公開アプリケーションの使用時に、認証を問われるタイミングについて質問で
す。
WEBページからダウンロードしたICAWEBクライアント(ica32t)を使用した場合、
パススルー認証を設定しても、アプリ使用前にログオン認証を要求されるのは、過去ログ等を見て理解しました。
そのログオン認証のタイミングは、CPS4.0と3.0で違うのでしょうか?
環境や設定は以下のようにして、3.0→4.0へのバージョンアップのための検証を行っています。
■環境
環境①
・OS:Windows 2000 Server(VirtualPC上)
・CPSのバージョン:Presentation Server4.0(Advanced Edition)
環境②(現在運用中)
・OS:Windows 2000 Server
・CPSのバージョン:Presentation Server3.0(Advanced Edition)
■設定(両サーバとも)
・公開アプリケーション(メモ帳)の使用許可者はドメインユーザグループを指定している
・WebInterfaceを使用する
・サイトの認証ではパススルー認証を使用する
■現象
環境①(CPS4.0)
・ドメインユーザーでログオンしたクライアントPCで、ブラウザからWebInterfaceにアクセスすると、ログオン済みになっていてメモ帳アイコンが表示されている
・メモ帳アイコンをクリックすると、しばらくして認証画面のダイアログボックスが現れる
・メモ帳を一度終了し、再度使用するためにWEBページ上のメモ帳をクリックすると、再度認証が求められる
環境②(CPS3.0)
・ドメインユーザーでログオンしたクライアントPCで、ブラウザからWebInterfaceにアクセスすると、WEBブラウザ上でログオンを求められる。
・メモ帳を一度終了して、再度実行してもログオンは求められない。(セッションが切れるまで)
(両環境ともにドメインユーザーでログオンしたクライアントPCで、Program Neighborhoodを用いた場合は、アプリ使用前にログオン認証を求められることはありません)
■疑問
どうして4.0と3.0でログオン認証を問われるタイミングが違うのでしょうか?
ただバージョンの違いから起こることなのでしょうか?
こういった現象に関する情報をお持ちの方いらっしゃいましたら、教えていただけませんでしょうか。
よろしくお願いします。
以前、CPS 4.0のWeb Interfaceで同様の問題が発生して
悩んだ覚えがあります。
結論としては、appsrv.ini(C:\Documents and Settings
\<user>\Application Data\ICAClient内)に
以下の変数を、[WFClient]セクションに追加することで
認証画面のダイアログは出なくなりました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
(Web Interface管理者ガイドP61もご参照ください)
> ■疑問
> どうして4.0と3.0でログオン認証を問われるタイミングが違うのでしょうか?
> ただバージョンの違いから起こることなのでしょうか?
の疑問の回答にはなっていませんが、ご参考まで。
「そんなの知ってるわい」の場合は申し訳ありません。
悩んだ覚えがあります。
結論としては、appsrv.ini(C:\Documents and Settings
\<user>\Application Data\ICAClient内)に
以下の変数を、[WFClient]セクションに追加することで
認証画面のダイアログは出なくなりました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
(Web Interface管理者ガイドP61もご参照ください)
> ■疑問
> どうして4.0と3.0でログオン認証を問われるタイミングが違うのでしょうか?
> ただバージョンの違いから起こることなのでしょうか?
の疑問の回答にはなっていませんが、ご参考まで。
「そんなの知ってるわい」の場合は申し訳ありません。
お礼が遅くなって申し訳ありません。
はやさんも同様の現象で悩まれたということは、
やはり4.0では同じタイミングで問題が発生するのでしょうね・・・
ご回答ありがとうございました。
はやさんも同様の現象で悩まれたということは、
やはり4.0では同じタイミングで問題が発生するのでしょうね・・・
ご回答ありがとうございました。
カスタムICAコネクションのIPアドレスによるアクセス制限
いつもお世話になっております。
Program Neighborhoodにおいて、カスタムICAコネクションの接続を行う場合、クライアントのIPアドレスによるアクセス制限などは行うことはできますでしょうか?
現状ですと、Administratorのユーザー名とパスワードがわかってしまうと誰でも接続することができる状態です。
環境を下記に記します。
<サーバー環境>
Meta:MetaFrame Presentation Sever Ver.4.0
OS:Windows Server 2003
<クライアント環境>
Meta:Citrix Program Neighborhood Ver.9.1
OS:Windows XP SP2
以上、ご返答のほど、よろしくお願いいたします。
Program Neighborhoodにおいて、カスタムICAコネクションの接続を行う場合、クライアントのIPアドレスによるアクセス制限などは行うことはできますでしょうか?
現状ですと、Administratorのユーザー名とパスワードがわかってしまうと誰でも接続することができる状態です。
環境を下記に記します。
<サーバー環境>
Meta:MetaFrame Presentation Sever Ver.4.0
OS:Windows Server 2003
<クライアント環境>
Meta:Citrix Program Neighborhood Ver.9.1
OS:Windows XP SP2
以上、ご返答のほど、よろしくお願いいたします。
管理者権限のIDとパスワードが漏れてしまったら、Windows、及びWindows上で
動作するCPS上では基本的には何でもできてしまうわけで。
漏れた場合の対策をCPSに求めるのはちょっと違うと思いますが如何でしょうか?
動作するCPS上では基本的には何でもできてしまうわけで。
漏れた場合の対策をCPSに求めるのはちょっと違うと思いますが如何でしょうか?
ご返答ありがとうございます。
漏れた場合の対策ではなく、漏れないためにIPアドレスによる制限をかけたいと考えております。
一定のアドレスからのみカスタムICAコネクションの接続をさせるようにしてしまえば、ログイン画面にすらたどり着けなくなるためセキュリティが増すと考えております。
外部からのアクセスはファイアウォールにより一定IPしか通さないようにはなっていますが、その一定IPアドレスのかなでも、アプリケーションの公開のみで、ICAコネクションを使わせたくないIPなどが存在します。
このようなことを実現する方法などはないでしょうか?
以上、ご返答のほど、よろしくお願いいたします。
漏れた場合の対策ではなく、漏れないためにIPアドレスによる制限をかけたいと考えております。
一定のアドレスからのみカスタムICAコネクションの接続をさせるようにしてしまえば、ログイン画面にすらたどり着けなくなるためセキュリティが増すと考えております。
外部からのアクセスはファイアウォールにより一定IPしか通さないようにはなっていますが、その一定IPアドレスのかなでも、アプリケーションの公開のみで、ICAコネクションを使わせたくないIPなどが存在します。
このようなことを実現する方法などはないでしょうか?
以上、ご返答のほど、よろしくお願いいたします。
CPS4.0では、ポリシーについてはIPアドレスで適用先を指定できますが、
アクセス制限はかけられません。
そもそも、一般的なミドルウェアがレイヤー3レベルでのフィルタリングを普通行わないと思います。
それはL3スイッチやFWの仕事です。
一番簡単な方法としては、ソフトウェアFWをCPSにインストールし、
社内FWとの多段構成にすればよいと思います。
アクセス制限はかけられません。
そもそも、一般的なミドルウェアがレイヤー3レベルでのフィルタリングを普通行わないと思います。
それはL3スイッチやFWの仕事です。
一番簡単な方法としては、ソフトウェアFWをCPSにインストールし、
社内FWとの多段構成にすればよいと思います。
追記ですが、
該当IPに対して公開アプリケーションのみのアクセスを許したいのであれば、
インバウンドに80(XML)をaccept、アウトバウンドには1494(ICA)若しくは
2598(画面保持機能利用の場合)をacceptし、
例えばターミナルサービス(リモートデスクトップ)が使う3389はdenyにすればよろしいかと。
該当IPに対して公開アプリケーションのみのアクセスを許したいのであれば、
インバウンドに80(XML)をaccept、アウトバウンドには1494(ICA)若しくは
2598(画面保持機能利用の場合)をacceptし、
例えばターミナルサービス(リモートデスクトップ)が使う3389はdenyにすればよろしいかと。
すいません、内容をよく読まずに回答してしまいました。
カスタムICAコネクションでの接続に対して制限できないかってことですよね。
申し訳ありません。
普段の運用の中でAdministrator権限でICAセッションを利用する場合がありますか?
もしAdministratorがRDP接続のみの運用でよろしいのであれば、
コネクション構成ツールからICAセッションのアクセス権でAdministratorを拒否にすれば
カスタムICAコネクションでAdministrator権限でアクセスを試みても
接続できなくなります。
カスタムICAコネクションでの接続に対して制限できないかってことですよね。
申し訳ありません。
普段の運用の中でAdministrator権限でICAセッションを利用する場合がありますか?
もしAdministratorがRDP接続のみの運用でよろしいのであれば、
コネクション構成ツールからICAセッションのアクセス権でAdministratorを拒否にすれば
カスタムICAコネクションでAdministrator権限でアクセスを試みても
接続できなくなります。
出題者の意図は、
Administratorのユーザー名とパスワードがばれてしまう
↓
その結果
↓
誰でもカスタムICAコネクションにて接続することができる状態
↓
になるので、
↓
万が一漏れたとしても、カスタムICAコネクション接続を防ぎたい
なんじゃないのですか?
つまり漏れしまった後のリスクを回避したいと読み取れます・・・
AdministratorのID、パスワードが漏れないようにするために、
カスタムICAコネクションの接続制限をするというのは、
目的と対策がアンマッチしていると思いますが。
PNをインストールする際に、カスタムICAコネクションのコンポーネントを
インストールしなきゃいいのでは?端末を利用する方がローカル管理者権限
を持つアカウントでログオンしていると、PNの削除・インストールが可能なので、
防ぎようがないですけど。
もしくはコネクション構成ツールで「公開アプリケーションのみを実行する」に
チェックをしたらいかがでしょう?
それでもRDPで繋がれたらログオン画面は表示されますので、
コネクション構成ツールでRDPは無効にしないといけないですね。
Administratorのユーザー名とパスワードがばれてしまう
↓
その結果
↓
誰でもカスタムICAコネクションにて接続することができる状態
↓
になるので、
↓
万が一漏れたとしても、カスタムICAコネクション接続を防ぎたい
なんじゃないのですか?
つまり漏れしまった後のリスクを回避したいと読み取れます・・・
AdministratorのID、パスワードが漏れないようにするために、
カスタムICAコネクションの接続制限をするというのは、
目的と対策がアンマッチしていると思いますが。
PNをインストールする際に、カスタムICAコネクションのコンポーネントを
インストールしなきゃいいのでは?端末を利用する方がローカル管理者権限
を持つアカウントでログオンしていると、PNの削除・インストールが可能なので、
防ぎようがないですけど。
もしくはコネクション構成ツールで「公開アプリケーションのみを実行する」に
チェックをしたらいかがでしょう?
それでもRDPで繋がれたらログオン画面は表示されますので、
コネクション構成ツールでRDPは無効にしないといけないですね。
公開アプリと公開ディスクトップが使用するプロファイルについて
以下の様な環境下で使用して場合のプロファイルの適用についてご質問致します。
ドメインAへログオンしてドメインBのメータサーバーを利用しています。
1.メタを使用する場合、使用されるプロファイルはドメインBの
ターミナルプロファイルでしょうか?
2.公開アプリはと公開ディスクトップでは使用するプロファイルが
異なるのでしょうか?
例えば、公開アプリはメタプロファイル、公開ディスクトップは移動プロファイルとか
ご教授の程、宜しくお願い致します
*---- 環境 ----*
ドメインA:Active Directory 1台 (プロファイルサーバー兼用)
※移動プロファイル、ターミナルプロファイルを指定
ドメインB:Active Directory 1台 (プロファイルサーバー兼用)
※ターミナルプロファイルを指定のみを指定
ログオン情報は指定ユーザでドメインBのドメインを指定
Citrix Presentation Server 5台 (Ver4.0)
(OSは全てWindows Server 2003です。)
ドメインAへログオンしてドメインBのメータサーバーを利用しています。
1.メタを使用する場合、使用されるプロファイルはドメインBの
ターミナルプロファイルでしょうか?
2.公開アプリはと公開ディスクトップでは使用するプロファイルが
異なるのでしょうか?
例えば、公開アプリはメタプロファイル、公開ディスクトップは移動プロファイルとか
ご教授の程、宜しくお願い致します
*---- 環境 ----*
ドメインA:Active Directory 1台 (プロファイルサーバー兼用)
※移動プロファイル、ターミナルプロファイルを指定
ドメインB:Active Directory 1台 (プロファイルサーバー兼用)
※ターミナルプロファイルを指定のみを指定
ログオン情報は指定ユーザでドメインBのドメインを指定
Citrix Presentation Server 5台 (Ver4.0)
(OSは全てWindows Server 2003です。)
1について
ドメインAとドメインBが信頼関係を結んでおり、
ドメインAの端末からドメインB上のCPSに対して、
ドメインA上のアカウントでログオンするならば、
ドメインA上のアカウントで設定したプロファイルが
使用されます。
ドメインB上のアカウントでCPSを利用するのであれば、
ドメインB上のアカウントで設定したプロファイルが使用されます。
2について
プロファイルは同じものを使用します。
ドメインAとドメインBが信頼関係を結んでおり、
ドメインAの端末からドメインB上のCPSに対して、
ドメインA上のアカウントでログオンするならば、
ドメインA上のアカウントで設定したプロファイルが
使用されます。
ドメインB上のアカウントでCPSを利用するのであれば、
ドメインB上のアカウントで設定したプロファイルが使用されます。
2について
プロファイルは同じものを使用します。
ご回答ありがとうございました。
>ドメインB上のアカウントでCPSを利用するのであれば、
>ドメインB上のアカウントで設定したプロファイルが使用されます。
なるぼど、そうするとドメインAのターミナルプロファイルは何の
役にも立っていないと言う事ですね。
ありがとうごうざいました。
>ドメインB上のアカウントでCPSを利用するのであれば、
>ドメインB上のアカウントで設定したプロファイルが使用されます。
なるぼど、そうするとドメインAのターミナルプロファイルは何の
役にも立っていないと言う事ですね。
ありがとうごうざいました。
CPSのログイン画面が自動的に起動する
いつも拝見しています。教えてください。
CPSのバージョン4.0でクライアントにはエージェントのみが入っています。
クライアントのWindows起動直後に自動的にCPSのログイン画面が起動してくるのですが
起動しないようにすることはできないのでしょうか?
スタートアップにエージェントがあるから起こるのかと調査したところスタートアップにエージェントがない端末でもWindows起動直後に表示されてしまいます。
それとある時刻?にCPSのログイン画面が自動的に起動することがあります。これはなぜでしょう?
時刻といっても全く同じではなく、Windowsを起動してから何時間とかで起こっているような
感じなのですがこのような設定するところがあるのでしょうか?
分かる方いらっしゃいましたらお願いします。
CPSのバージョン4.0でクライアントにはエージェントのみが入っています。
クライアントのWindows起動直後に自動的にCPSのログイン画面が起動してくるのですが
起動しないようにすることはできないのでしょうか?
スタートアップにエージェントがあるから起こるのかと調査したところスタートアップにエージェントがない端末でもWindows起動直後に表示されてしまいます。
それとある時刻?にCPSのログイン画面が自動的に起動することがあります。これはなぜでしょう?
時刻といっても全く同じではなく、Windowsを起動してから何時間とかで起こっているような
感じなのですがこのような設定するところがあるのでしょうか?
分かる方いらっしゃいましたらお願いします。
#Agentは触ったことがなくあまり詳しくはないので参考程度で聞いてください
1.PNAgentのPropatyでログオンモードはどうなっていますか?
起動時にサーバに接続し公開アプリケーションの一覧を更新する仕様だとするならば
「指定ユーザ」モードで認証がはいる気がします。
2.アプリケーションの一覧を更新する時間間隔をご確認ください。
一度Agentの設定をサーバ側でユーザ設定可能なようにするか、
管理者側で値を決めて、ユーザ側に設定させないようにする運用がよろしいかと思います。
1.PNAgentのPropatyでログオンモードはどうなっていますか?
起動時にサーバに接続し公開アプリケーションの一覧を更新する仕様だとするならば
「指定ユーザ」モードで認証がはいる気がします。
2.アプリケーションの一覧を更新する時間間隔をご確認ください。
一度Agentの設定をサーバ側でユーザ設定可能なようにするか、
管理者側で値を決めて、ユーザ側に設定させないようにする運用がよろしいかと思います。
Powerful & Beautiful
力強く、美しいシステムを。