トピック検索
1299 件のトピックが該当しました。
- Program NeighborhoodからCPS4.5への接続が遅い - MJ ( 2009/09/12 00:42:09 更新)
- windows認証について - CPS評価中 ( 2009/08/26 10:34:45 更新)
- COMポート(VB2005のSerialportコントロールで) - やす ( 2009/08/10 14:21:25 更新)
- セキュリティ対策ソフトについて - 赤い鬣 ( 2009/08/07 17:38:09 更新)
- PDCダウン時の公開アプリケーション接続時の認証について - BangDoll ( 2009/08/05 13:24:25 更新)
- ターミナルサービスライセンスサーバが見つかりません - サンキュー玉蟲 ( 2009/07/30 19:30:06 更新)
- WEBクライアントをインストールできない - ボルボックス ( 2009/07/30 15:22:01 更新)
- 接続エラー - メタフレーム太郎 ( 2009/07/22 12:49:36 更新)
- ログオンスクリプトの無効化について - OO ( 2009/07/14 16:33:06 更新)
- グループポリシー変更の影響について - DP ( 2009/07/07 11:01:52 更新)
Program NeighborhoodからCPS4.5への接続が遅い
お世話になります。
ハードウェアのリプレースに伴い、メタフレーム環境を次の通りバージョンアップしたところ、
クライアントからの接続が遅くなった、接続できない等クレームを受けて困っています。
原因、対策をご教示頂ければと思います。
旧環境
MetaFrameXP FR3(Windows2003Server)×5台+Program NeighborhoodV8
新環境
CPS4.5(Windows2003ServerSP2)×5台+Program NeighborhoodV8(Or V9)
メタフレームサーバは5台あり、標準の負荷分散を行っています。
サーバのみバージョンアップで、クライアントは旧環境から設定も含め変更していません。
遅い状況を確認する為に、リモートでクライアントに接続し状況を確認したところ次の通りです。
・クライアントのOSはWindowsXP。
・接続は必ず失敗する訳ではない。直ぐ(5~10秒)に繋がることもある。
・接続に失敗する場合は次のエラーが表示される。
長いこと「接続しています」のプログレスバーが表示された後、
「指定されたサブネットアドレスへの通信回路がありません」
「MetaFrameサーバが使用できません」
ここで、一旦接続をキャンセルし、再度接続すると直ぐに起動する。
・1度接続がうまくいくと暫くは接続はスムーズ。時間が経つとまた遅くなる。
このような状況です。
尚、LAN環境では全く問題ありません。WAN環境でのみこのような状況になっています。
説明不足かもしれませんが、何かお気付きの点がありましたら宜しくお願いします。
ハードウェアのリプレースに伴い、メタフレーム環境を次の通りバージョンアップしたところ、
クライアントからの接続が遅くなった、接続できない等クレームを受けて困っています。
原因、対策をご教示頂ければと思います。
旧環境
MetaFrameXP FR3(Windows2003Server)×5台+Program NeighborhoodV8
新環境
CPS4.5(Windows2003ServerSP2)×5台+Program NeighborhoodV8(Or V9)
メタフレームサーバは5台あり、標準の負荷分散を行っています。
サーバのみバージョンアップで、クライアントは旧環境から設定も含め変更していません。
遅い状況を確認する為に、リモートでクライアントに接続し状況を確認したところ次の通りです。
・クライアントのOSはWindowsXP。
・接続は必ず失敗する訳ではない。直ぐ(5~10秒)に繋がることもある。
・接続に失敗する場合は次のエラーが表示される。
長いこと「接続しています」のプログレスバーが表示された後、
「指定されたサブネットアドレスへの通信回路がありません」
「MetaFrameサーバが使用できません」
ここで、一旦接続をキャンセルし、再度接続すると直ぐに起動する。
・1度接続がうまくいくと暫くは接続はスムーズ。時間が経つとまた遅くなる。
このような状況です。
尚、LAN環境では全く問題ありません。WAN環境でのみこのような状況になっています。
説明不足かもしれませんが、何かお気付きの点がありましたら宜しくお願いします。
Program Neighborhoodでサーバーファームなどの接続定義をしていると思いますが、
新しいCPS4.5サーバのIPアドレスを明示的に指定していますか?
新しいCPS4.5サーバのIPアドレスを明示的に指定していますか?
P様。遅くなりまして申し訳ありません。
クライアントは旧環境から設定も含め変更していません、と書いていたので誤解を招いたかも
しれません。
Program Neighborhoodでは、新しいCP4.5サーバのIPアドレスを指定するように変更済です。
本日も確認してきましたが、直ぐに接続できたり出来なかったりと不安定でした。
その中で、「MetaFrameサーバに接続できません。プロトコルアダプターのエラー」と表示された
ことがありました。何か手掛かりになりますでしょうか?
クライアントは旧環境から設定も含め変更していません、と書いていたので誤解を招いたかも
しれません。
Program Neighborhoodでは、新しいCP4.5サーバのIPアドレスを指定するように変更済です。
本日も確認してきましたが、直ぐに接続できたり出来なかったりと不安定でした。
その中で、「MetaFrameサーバに接続できません。プロトコルアダプターのエラー」と表示された
ことがありました。何か手掛かりになりますでしょうか?
特定のサーバーにつながらない、といったことはありませんか。
その場合、http://support.citrix.com/article/CTX106872
に該当する可能性はないでしょうか。
その場合、http://support.citrix.com/article/CTX106872
に該当する可能性はないでしょうか。
windows認証について
初めてお世話になります。
icaファイルを(web interfaceではない)別のアプリケーションプログラムで作成して、icaクライアントを起動する運用をしています。
これまで、icaファイルには、Domain= , Username= ,ClearPassword=を記述して、CPSに接続していました。
今回、これを、スマートカードログオンを行っているクライアントPCのアカウントで認証する方式に変更したいと考えています。方法としては、認証方式をwindows認証にすればよいかと想定していますが、
appsrv.ini, wfclient.ini, icaファイルの具体的な記載内容がわかりません。参考になる情報があれば、教えていただけないでしょうか。
icaファイルを(web interfaceではない)別のアプリケーションプログラムで作成して、icaクライアントを起動する運用をしています。
これまで、icaファイルには、Domain= , Username= ,ClearPassword=を記述して、CPSに接続していました。
今回、これを、スマートカードログオンを行っているクライアントPCのアカウントで認証する方式に変更したいと考えています。方法としては、認証方式をwindows認証にすればよいかと想定していますが、
appsrv.ini, wfclient.ini, icaファイルの具体的な記載内容がわかりません。参考になる情報があれば、教えていただけないでしょうか。
COMポート(VB2005のSerialportコントロールで)
みなさん、はじめまして。
Presentation Server上でVB2005のSerialportコントロールを使って
COMポートからテキストデータを受信するシステムを考えています。
動作確認のために簡単なデータ受信プログラムを作成して
Presentation Server上で動かしてみましたが、
「プログラムがスレッドの終了またはアプリケーションの要求によって、
I/O 操作が中止されました。」
のエラーで受信できません。
COMポートはchange clientコマンドでマッピングしています。
このプログラムは、ほとんどMSのサンプルそのままの簡単なもので、
物理PCやVmware Workstation上では正常に動作しています。
どななたかVB2005でのCOMポート使用について情報をお持ちではないでしょうか?
もしくはPresentation Server上でVB2005 Serialportコントロールを
使ってデータ受信できているよ、という事例でも構いません。
どうぞよろしくお願いします。
Presentation Server上でVB2005のSerialportコントロールを使って
COMポートからテキストデータを受信するシステムを考えています。
動作確認のために簡単なデータ受信プログラムを作成して
Presentation Server上で動かしてみましたが、
「プログラムがスレッドの終了またはアプリケーションの要求によって、
I/O 操作が中止されました。」
のエラーで受信できません。
COMポートはchange clientコマンドでマッピングしています。
このプログラムは、ほとんどMSのサンプルそのままの簡単なもので、
物理PCやVmware Workstation上では正常に動作しています。
どななたかVB2005でのCOMポート使用について情報をお持ちではないでしょうか?
もしくはPresentation Server上でVB2005 Serialportコントロールを
使ってデータ受信できているよ、という事例でも構いません。
どうぞよろしくお願いします。
セキュリティ対策ソフトについて
現在Citrix Presentation Server4.0の環境で運用しています。
セキュリティ対策として利用者の操作ログを記録できる
ソフトを探しているのですが、
どのようなものがあるか教えてください。
セキュリティ対策として利用者の操作ログを記録できる
ソフトを探しているのですが、
どのようなものがあるか教えてください。
IVEXが販売している「IVEX Meta Logger」はいかがでしょうか。
評価版もダウンロードできるため、検証環境が構築できますよ。
評価版もダウンロードできるため、検証環境が構築できますよ。
私の会社ではHumming Heads社の
セキュリティプラットフォーム というのを利用しています。
導入時に色々検討したようですが
ユーザ名まで取得できる物がこれしか無かったようです
現在は色々奈物が出ているとは思いますが・・・・・
セキュリティプラットフォーム というのを利用しています。
導入時に色々検討したようですが
ユーザ名まで取得できる物がこれしか無かったようです
現在は色々奈物が出ているとは思いますが・・・・・
PDCダウン時の公開アプリケーション接続時の認証について
PDCダウン時に認証方法について疑問があり質問があります。
サーバ環境
PDC WindowsNT4.0 SP6
BDC WindowsNT4.0 SP6
MetaFrame Presentation Server4.0 WindowsServer 2003R2
PDCダウン時に、公開アプリケーションの利用ができなくなりました。
クライアントに表示されたエラーは以下のとおりです。
「次のエラーのためログオンできません。
指定されたドメインがないか、またはアクセスできません。」
公開アプリケーションには、管理コンソールの対象のアプリケーションの
ユーザに、ドメインユーザを指定して利用可能にしています。
また、PDCとBDCのユーザマネージャーの情報は同期がされています。
PDCがダウン時に、クライアントを再起動するとドメインへのログオンは
できましたので、BDCは正常に動作していると思います。
この状態で、公開アプリケーションを起動しても上のエラーの
が発生しました。
公開アプリケーションの認証は、PDCダウン時にBDCを参照しないの
でしょうか?
ご教授ください。よろしくお願いします。
サーバ環境
PDC WindowsNT4.0 SP6
BDC WindowsNT4.0 SP6
MetaFrame Presentation Server4.0 WindowsServer 2003R2
PDCダウン時に、公開アプリケーションの利用ができなくなりました。
クライアントに表示されたエラーは以下のとおりです。
「次のエラーのためログオンできません。
指定されたドメインがないか、またはアクセスできません。」
公開アプリケーションには、管理コンソールの対象のアプリケーションの
ユーザに、ドメインユーザを指定して利用可能にしています。
また、PDCとBDCのユーザマネージャーの情報は同期がされています。
PDCがダウン時に、クライアントを再起動するとドメインへのログオンは
できましたので、BDCは正常に動作していると思います。
この状態で、公開アプリケーションを起動しても上のエラーの
が発生しました。
公開アプリケーションの認証は、PDCダウン時にBDCを参照しないの
でしょうか?
ご教授ください。よろしくお願いします。
WinNT ドメインでの認証が発生した場合ではドメインコントローラに対してまずブロードキャストが行われ、最初に反応したドメインコントローラ(PDC,BDC問わず)が認証を行うはずだったと思います。ブロードキャストの次は WINS が使われると思います。
Presentation Server のアプリケーションにユーザがログインする際に、Presentation
Server の中にある名前解決キャッシュを使っていると思われます。
PDC ダウン時に Presentation Server 上のコマンドで nbtstat -c を実行し、
表示される結果の中にある <1C> がログインで利用するドメインコントローラになると思います。
Name Type Host Address Life [sec]
------------------------------------------------------------
DOMAIN01 <1C> GROUP 192.169.0.10 -1
DOMAIN01 <1B> UNIQUE 192.169.0.10 -1
SERVER01 <03> UNIQUE 192.169.0.10 -1
SERVER01 <00> UNIQUE 192.169.0.10 -1
SERVER01 <20> UNIQUE 192.169.0.10 -1
この参照先が PDC の場合は、キャッシュを nbtstat -R でクリアするか、
再起動となるのではないかと推測します。
Presentation Server のアプリケーションにユーザがログインする際に、Presentation
Server の中にある名前解決キャッシュを使っていると思われます。
PDC ダウン時に Presentation Server 上のコマンドで nbtstat -c を実行し、
表示される結果の中にある <1C> がログインで利用するドメインコントローラになると思います。
Name Type Host Address Life [sec]
------------------------------------------------------------
DOMAIN01 <1C> GROUP 192.169.0.10 -1
DOMAIN01 <1B> UNIQUE 192.169.0.10 -1
SERVER01 <03> UNIQUE 192.169.0.10 -1
SERVER01 <00> UNIQUE 192.169.0.10 -1
SERVER01 <20> UNIQUE 192.169.0.10 -1
この参照先が PDC の場合は、キャッシュを nbtstat -R でクリアするか、
再起動となるのではないかと推測します。
遅くなりまして申し訳ありません。
回答ありがとうございます。
説明、非常にわかりやすいです。
早速、テスト環境で実験してみます。
回答ありがとうございます。
説明、非常にわかりやすいです。
早速、テスト環境で実験してみます。
テスト環境での検証結果報告です。
PDCダウン時にPresentation Server 上のキャッシュは自動で変更されました。
しかし、この状態でも公開アプリケーションの認証はできませんでした。
nbtstat -Rを利用してのキャッシュのクリアと再起動でも状況は
改善されませんでした。
サーバマネージャーよりBDCをプライマリードメインコントローラに昇格すること
により、公開アプリケーションの認証ができるようになりました。
どうも、BDCのままではドメインの認証はできても、公開アプリケーションの
認証はできないようです。
ありがとうございました。
PDCダウン時にPresentation Server 上のキャッシュは自動で変更されました。
しかし、この状態でも公開アプリケーションの認証はできませんでした。
nbtstat -Rを利用してのキャッシュのクリアと再起動でも状況は
改善されませんでした。
サーバマネージャーよりBDCをプライマリードメインコントローラに昇格すること
により、公開アプリケーションの認証ができるようになりました。
どうも、BDCのままではドメインの認証はできても、公開アプリケーションの
認証はできないようです。
ありがとうございました。
テスト環境と書かれているのでピュアな NTドメインと思います。
ですので、このあたりはハズレかも知れませんが、参考までに書き出しておきます。
http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20040414/8/
http://support.microsoft.com/kb/309273/ja
Kerberos 認証をしたメンバーは NT ドメイン(BDC)で認証ができないということらしいです。
ですので、このあたりはハズレかも知れませんが、参考までに書き出しておきます。
http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20040414/8/
http://support.microsoft.com/kb/309273/ja
Kerberos 認証をしたメンバーは NT ドメイン(BDC)で認証ができないということらしいです。
ターミナルサービスライセンスサーバが見つかりません
はじめまして。お世話になります。
Windows Server 2008 で XenApp 5 を導入します。
AD上にTSライセンスサーバを立て、TSCALもアクティブ化しました。
ターミナルサーバ側のターミナルサービス構成にて
接続ユーザー数とライセンスサーバの指定をしたのですが、
ローカル管理者でターミナルサーバにログインすると、
タスクトレイの通知領域に
「ターミナルサービスライセンスサーバが見つかりません。」
のバルーンが表示されます。
ドメイン管理者権限でログオンすると出ませんし、ライセンス診断も正常に表示されます。
XenAppPluginでのアプリの起動も問題ありません。
ローカル管理者でターミナルサーバにログインしたときのこのメッセージが気になるのですが
問題はないのでしょうか。
ご存知の方がおられましたら教えてください。
よろしくお願いいたします。
Windows Server 2008 で XenApp 5 を導入します。
AD上にTSライセンスサーバを立て、TSCALもアクティブ化しました。
ターミナルサーバ側のターミナルサービス構成にて
接続ユーザー数とライセンスサーバの指定をしたのですが、
ローカル管理者でターミナルサーバにログインすると、
タスクトレイの通知領域に
「ターミナルサービスライセンスサーバが見つかりません。」
のバルーンが表示されます。
ドメイン管理者権限でログオンすると出ませんし、ライセンス診断も正常に表示されます。
XenAppPluginでのアプリの起動も問題ありません。
ローカル管理者でターミナルサーバにログインしたときのこのメッセージが気になるのですが
問題はないのでしょうか。
ご存知の方がおられましたら教えてください。
よろしくお願いいたします。
WEBクライアントをインストールできない
WEBクライアントをインストールできません。
インストーラーを実行すると
「ネットワーク\\XXXXXX\XXX\XXX\XXXXXX\にアクセスできませんでした。」
とエラーメッセージが出てインストールできずに終了してしまいます。
<環境>
OS:Windows XP Pro
前提条件:
・ウイルスソフトは入っていないです。
・古いWebクライアントは入っていないです。
・管理者権限でログインしています。
ファイアオールをOFFにしてインストールしようとしても駄目でした。
気になっているのが、このPCには以下のアプリがインストールされていることです。
・Curlの実行クライアント
・Demonツール(仮想ドライブ)
これはインストールに影響を与えるのでしょうか?
インストーラーを実行すると
「ネットワーク\\XXXXXX\XXX\XXX\XXXXXX\にアクセスできませんでした。」
とエラーメッセージが出てインストールできずに終了してしまいます。
<環境>
OS:Windows XP Pro
前提条件:
・ウイルスソフトは入っていないです。
・古いWebクライアントは入っていないです。
・管理者権限でログインしています。
ファイアオールをOFFにしてインストールしようとしても駄目でした。
気になっているのが、このPCには以下のアプリがインストールされていることです。
・Curlの実行クライアント
・Demonツール(仮想ドライブ)
これはインストールに影響を与えるのでしょうか?
接続エラー
新規端末にProgram Neighborhood(ICAクライアント)をインストールし、
公開アプリケーションに対するカスタムICAコネクションを設定しました。
その後、端末にAdministrators権限を持ったユーザーでログオンすると、
正常に公開アプリケーションのサーバに接続できますが、(
一般の)Users権限のユーザーでログオンしたところ、
「ネットワークまたはダイヤルアップに問題があるため、
MetaFrame サーバーに接続できません。
クライアントの自動再接続処理は、後で再開されます。
問題が解決されない場合は、ネットワーク管理者に連絡してください。」となり接続できません。
どうすれば回避できるでしょうか。
クライアントのレジストリのMslisecingキーは一度削除しましたが回避できません。
サーバ:Windows 2000 Server sp4 Meta Frame XP
クライアント:Windows XP Professinal sp3
よろしくお願いします。
公開アプリケーションに対するカスタムICAコネクションを設定しました。
その後、端末にAdministrators権限を持ったユーザーでログオンすると、
正常に公開アプリケーションのサーバに接続できますが、(
一般の)Users権限のユーザーでログオンしたところ、
「ネットワークまたはダイヤルアップに問題があるため、
MetaFrame サーバーに接続できません。
クライアントの自動再接続処理は、後で再開されます。
問題が解決されない場合は、ネットワーク管理者に連絡してください。」となり接続できません。
どうすれば回避できるでしょうか。
クライアントのレジストリのMslisecingキーは一度削除しましたが回避できません。
サーバ:Windows 2000 Server sp4 Meta Frame XP
クライアント:Windows XP Professinal sp3
よろしくお願いします。
接続ユーザーのローカルコンピュータに対する権限を確認してみてください。
admin権限をもっているユーザーで接続できるとのことですので該当端末のローカルユーザーの
権限不足が考えられます。
(レジストリに対して書き込み権限がない為、接続できないんでは?)
パワーユーザーの権限を与えてみてはいかがでしょう?
admin権限をもっているユーザーで接続できるとのことですので該当端末のローカルユーザーの
権限不足が考えられます。
(レジストリに対して書き込み権限がない為、接続できないんでは?)
パワーユーザーの権限を与えてみてはいかがでしょう?
ご協力ありがとうございます。
sinさんがおっしゃられている通り確認しましたら
権限を与えることにより接続可能になりました。
本当にありがとうございました。
sinさんがおっしゃられている通り確認しましたら
権限を与えることにより接続可能になりました。
本当にありがとうございました。
ログオンスクリプトの無効化について
いつも参考にさせていただいています。
CPS4.5 Windows2003serer R2 SP2で
クライアントはPN10.1でアプリを運用しています。
別サーバーであるADサーバーでログオンスクリプトとして
特定ADユーザーにネットワークドライブを設定する形を
とっているのですが、PNでCPSに接続する際に
同スクリプトが動作し、数秒ですがDOS画面が表示され
ネットワークドライブを割り当てている形になってしまいます。
AD上でのログオンスクリプトはユーザー単位でネットワークドライブ
を設定するのみのバッチのため、
CPSサーバーに接続する際にログオンスクリプトが起動しないように
CPSサーバーのローカルセキュリティポリシー等で
ログオンスクリプトを無効化することはできないでしょうか?
よろしくお願いします。
CPS4.5 Windows2003serer R2 SP2で
クライアントはPN10.1でアプリを運用しています。
別サーバーであるADサーバーでログオンスクリプトとして
特定ADユーザーにネットワークドライブを設定する形を
とっているのですが、PNでCPSに接続する際に
同スクリプトが動作し、数秒ですがDOS画面が表示され
ネットワークドライブを割り当てている形になってしまいます。
AD上でのログオンスクリプトはユーザー単位でネットワークドライブ
を設定するのみのバッチのため、
CPSサーバーに接続する際にログオンスクリプトが起動しないように
CPSサーバーのローカルセキュリティポリシー等で
ログオンスクリプトを無効化することはできないでしょうか?
よろしくお願いします。
はじめまして。いつも質問ばかりしてるので回答させていただきます。
私のところもそれで悩みましたが、以外な回避策を見つけています。
ICA接続するユーザでの環境変数を調べてみると、
COMPUTERNAMEのところがサーバ名になっています。
通常ここは自分のPC名になるはずですが、ICA接続するときは
CLIENTNAMEに自分のPC名が入ります。
この変数COMPUTERNAMEで判断してICA接続のユーザでは
スキップさせています。
スキップさせると、ユーザには一瞬だけDOS画面らしきものが表示されます。
ログオンスクリプトを完全に表示させないのであれば
グループポリシーで可能です。
ユーザの構成>管理用テンプレート>システム>スクリプトの下に
『実行中のレガシログオンスクリプトを表示しない』 を有効に
『実行中のログオンスクリプトを表示する』を無効に
すると完全に表示されません。
ただこれやると、スクリプトが走ったかどうか心配にはなりますけどね。
私のところもそれで悩みましたが、以外な回避策を見つけています。
ICA接続するユーザでの環境変数を調べてみると、
COMPUTERNAMEのところがサーバ名になっています。
通常ここは自分のPC名になるはずですが、ICA接続するときは
CLIENTNAMEに自分のPC名が入ります。
この変数COMPUTERNAMEで判断してICA接続のユーザでは
スキップさせています。
スキップさせると、ユーザには一瞬だけDOS画面らしきものが表示されます。
ログオンスクリプトを完全に表示させないのであれば
グループポリシーで可能です。
ユーザの構成>管理用テンプレート>システム>スクリプトの下に
『実行中のレガシログオンスクリプトを表示しない』 を有効に
『実行中のログオンスクリプトを表示する』を無効に
すると完全に表示されません。
ただこれやると、スクリプトが走ったかどうか心配にはなりますけどね。
Win2003のGPOであれば、
WMIフィルターで除外可能です。
WMIフィルターで除外可能です。
グループポリシー変更の影響について
お世話になっています。
6/25にパスワードポリシーの件で質問を投げた者です。
前回に引き続き、ローカルポリシー変更に伴う影響の確認についてです。
■質問
グループポリシーの変更にあたり、Metaframe側で設定変更等は必要でしょうか?
■作業内容
グループポリシー「ターミナル サービスを通したログオンを許可する」を
Metaframe利用ユーザーの所属グループに対してもOFFにします。
■意図
当方では、リモート接続(またはMetaframeを利用)する/しないに関わらず、同じグループに
所属させている為、リモート接続の権限コントロールができていません。
今回、この辺りを整理する手始めとして各グループからリモートデスクトップ接続権限を外す為に
「ターミナル サービスを通したログオンを許可する」をOFFにする計画を検討しています。
ターミナルサービスでのログオン権限についてはグループ「RemoteDesktopUsers」で
権限割り当てを行うように運用変更する予定です。
■環境1
OS:Windows Server 2003 SE SP1
Citrix MetaFrame XP Server for Windows whith Featuer Releas 3
Citrix Hotfix Rollup Pack XJ104W2K3R01
■環境2
OS:Windows Server 2003 R2 EE SP1
Citrix Hotfix Rollup Pack XJ400W2K3R03
Citrix MetaFrame Access Suite ライセンスサーバー
Citrix MetaFrame Presentaion Server for Windows PSJ400W2K3R03
アドバイス、ご教授をお願い致します。
6/25にパスワードポリシーの件で質問を投げた者です。
前回に引き続き、ローカルポリシー変更に伴う影響の確認についてです。
■質問
グループポリシーの変更にあたり、Metaframe側で設定変更等は必要でしょうか?
■作業内容
グループポリシー「ターミナル サービスを通したログオンを許可する」を
Metaframe利用ユーザーの所属グループに対してもOFFにします。
■意図
当方では、リモート接続(またはMetaframeを利用)する/しないに関わらず、同じグループに
所属させている為、リモート接続の権限コントロールができていません。
今回、この辺りを整理する手始めとして各グループからリモートデスクトップ接続権限を外す為に
「ターミナル サービスを通したログオンを許可する」をOFFにする計画を検討しています。
ターミナルサービスでのログオン権限についてはグループ「RemoteDesktopUsers」で
権限割り当てを行うように運用変更する予定です。
■環境1
OS:Windows Server 2003 SE SP1
Citrix MetaFrame XP Server for Windows whith Featuer Releas 3
Citrix Hotfix Rollup Pack XJ104W2K3R01
■環境2
OS:Windows Server 2003 R2 EE SP1
Citrix Hotfix Rollup Pack XJ400W2K3R03
Citrix MetaFrame Access Suite ライセンスサーバー
Citrix MetaFrame Presentaion Server for Windows PSJ400W2K3R03
アドバイス、ご教授をお願い致します。
Powerful & Beautiful
力強く、美しいシステムを。