トピック検索
557 件のトピックが該当しました。
- イベント1517について - ろう ( 2007/01/12 16:18:01 更新)
- NTドメイン→W2003AD変更について - 麻美 ( 2007/01/11 18:14:32 更新)
- Windowsログオン画面が表示される - masa ( 2007/01/05 17:46:28 更新)
- クライアントからの印刷をさせないようにしたい - かや ( 2006/12/28 11:29:42 更新)
- CitrixNFuse - shi ( 2006/12/21 16:07:09 更新)
- SSLエラー40回避の為のDNSへの登録内容について - TKH ( 2006/12/19 15:19:26 更新)
- クラアント側ファイルのセキュリティ - クラハドール ( 2006/12/19 14:17:13 更新)
- メタサーバのローカルディスクの非公開方法について - K2 ( 2006/12/14 16:47:58 更新)
- ICAクライアントのアップデートの方法について - かん ( 2006/12/14 14:46:17 更新)
- 公開アプリケーションが起動しない - SASA ( 2006/12/11 12:20:42 更新)
イベント1517について
いつも参考にさせて頂いております。
今回新規にCPSサーバを1台構築したのですが、
公開アプリケーションを終了する毎に、CPSサーバのイベントビューアに
以下のイベント 1517が出力されます。
------------------------------------------------------------------
ソース:USERENV
種類:警告
イベントID:1517
ユーザー:NT AUTHORITY\SYSTEM
説明:
ログオフ時にアプリケーションまたはサービスがレジストリを
まだ使用している間に、Windows はユーザー xxxx\xxxx の
レジストリを保存しました。
ユーザーのレジストリによって使用されたメモリは解放されていません。
レジストリは使用されなくなったときにアンロードされます。
ユーザー アカウントとしてサービスを実行していることが原因と
考えられます。 LocalService または NetworkService アカウントで
サービスを構成してみてください。
------------------------------------------------------------------
以前、構築していたサーバでは、たまに出ていたことは認識していますが、
今回構築した環境では、ほぼ100%の確率で発生しているようです。
これを抑止することは可能でしょうか?
環境は以下の通りです。
・CPS 4.0 Advanced Edition
・Hotfix Rollup Pack PSJ400W2K3R02
・Hotfix PSJ400R02W2k3028、PSJ400R02W2k3001、PSJ400R02W2k3002、
・CPSクライアントが 9.230(Jaoanese)
・公開アプリケーションは Excel、Word
本来なら、パッチ/クライアントなりを削除するなど、自身で検証すべきことは、
十分承知しておりますが、お客様の環境のため、自由に触ることができず、
ここで質問させて頂いた次第です。
厚かましい質問かもしれませんが、どうぞよろしくお願い致します。
今回新規にCPSサーバを1台構築したのですが、
公開アプリケーションを終了する毎に、CPSサーバのイベントビューアに
以下のイベント 1517が出力されます。
------------------------------------------------------------------
ソース:USERENV
種類:警告
イベントID:1517
ユーザー:NT AUTHORITY\SYSTEM
説明:
ログオフ時にアプリケーションまたはサービスがレジストリを
まだ使用している間に、Windows はユーザー xxxx\xxxx の
レジストリを保存しました。
ユーザーのレジストリによって使用されたメモリは解放されていません。
レジストリは使用されなくなったときにアンロードされます。
ユーザー アカウントとしてサービスを実行していることが原因と
考えられます。 LocalService または NetworkService アカウントで
サービスを構成してみてください。
------------------------------------------------------------------
以前、構築していたサーバでは、たまに出ていたことは認識していますが、
今回構築した環境では、ほぼ100%の確率で発生しているようです。
これを抑止することは可能でしょうか?
環境は以下の通りです。
・CPS 4.0 Advanced Edition
・Hotfix Rollup Pack PSJ400W2K3R02
・Hotfix PSJ400R02W2k3028、PSJ400R02W2k3001、PSJ400R02W2k3002、
・CPSクライアントが 9.230(Jaoanese)
・公開アプリケーションは Excel、Word
本来なら、パッチ/クライアントなりを削除するなど、自身で検証すべきことは、
十分承知しておりますが、お客様の環境のため、自由に触ることができず、
ここで質問させて頂いた次第です。
厚かましい質問かもしれませんが、どうぞよろしくお願い致します。
私も自身のWinXPやWin2003でイベントにエラーが出ていましたが、マイクロソフトのサイトにある下記のソフトを使用すればエラーは消えます。
CPS4.0をインストールした環境でも問題なくエラーは消えますよ。
http://www.microsoft.com/downloads/details.aspx?familyid=1B286E6D-8912-4E18-B570-42470E2F3582&displaylang=en
CPS4.0をインストールした環境でも問題なくエラーは消えますよ。
http://www.microsoft.com/downloads/details.aspx?familyid=1B286E6D-8912-4E18-B570-42470E2F3582&displaylang=en
くろ様、返信ありがとうございます。
こんなツールがあるんですね。勉強になりました。
お客様先へ行った際は適用して見たいと思います。
ありがとうございました。
こんなツールがあるんですね。勉強になりました。
お客様先へ行った際は適用して見たいと思います。
ありがとうございました。
NTドメイン→W2003AD変更について
一昨年 既設のNTドメイン下にメタフレーム環境を構築しました。
メタサーバ4台W2000server-FR2(いずれもドメインコントローラではなく、内一台がターミナルサービスライセンス機)
この度、NTドメインコントローラが撤去になり、別のW2003-ADのドメイン下に参入することになりました。(メタ環境は一切変更なしです。)
この場合、ターミナルサービスライセンスをADサーバに持たせないとライセンスサーバがみつけられなくなるとの噂を聞いたのですが本当でしょうか?
もし、同作業を行った方いらっしゃいましたらご教示いただけると幸いです。
もし本当だとするとTSCALは2003用を新規購入することになるのでしょうか?
メタサーバ4台W2000server-FR2(いずれもドメインコントローラではなく、内一台がターミナルサービスライセンス機)
この度、NTドメインコントローラが撤去になり、別のW2003-ADのドメイン下に参入することになりました。(メタ環境は一切変更なしです。)
この場合、ターミナルサービスライセンスをADサーバに持たせないとライセンスサーバがみつけられなくなるとの噂を聞いたのですが本当でしょうか?
もし、同作業を行った方いらっしゃいましたらご教示いただけると幸いです。
もし本当だとするとTSCALは2003用を新規購入することになるのでしょうか?
ターミナルライセンスに関してだけですが、
以下のドキュメントを読まれますとよろしいかと存じます。
http://download.microsoft.com/download/5/8/f/58fce148-01d7-457d-9a8b-52df61fb27ba/Brief_TS_Conversion.pdf
ご参考まで。
以下のドキュメントを読まれますとよろしいかと存じます。
http://download.microsoft.com/download/5/8/f/58fce148-01d7-457d-9a8b-52df61fb27ba/Brief_TS_Conversion.pdf
ご参考まで。
Windowsログオン画面が表示される
構成:WORKGROUP
Metaサーバー : Windows Server 2003 R2 + Citrix MetaFrame Presentation Server4.0
クライアント:Windows XP
MetaFrame XP からPS4.0へアップデートしました。
その際に、クライアント側で以下の作業を実施しました。
①MetaFrame XP当時のICAクライアントをアンインストールする
②最新のICAクライアント(Ver9.230)をインストールする
③ICAクライアントを起動し公開アプリケーションの設定をする
④公開アプリケーションを起動するとWindowsサーバーのログオン画面
が表示される
ここで疑問なのが、なぜ④でWindowsサーバーのログオン画面が
表示されてしまうかです。
③の設定で、WindowsサーバーへログオンするユーザーID、パスワード
を設定しますが、その情報は間違っていません。
また、①の手順を実施しない(新規にインストール)クライアント端末は
Windowsログオン画面が表示されずに、公開アプリが起動します。
過去の情報が悪さしているのでしょうか?
原因がわからず苦戦しております。
ご教授の程、よろしくお願い致します。
Metaサーバー : Windows Server 2003 R2 + Citrix MetaFrame Presentation Server4.0
クライアント:Windows XP
MetaFrame XP からPS4.0へアップデートしました。
その際に、クライアント側で以下の作業を実施しました。
①MetaFrame XP当時のICAクライアントをアンインストールする
②最新のICAクライアント(Ver9.230)をインストールする
③ICAクライアントを起動し公開アプリケーションの設定をする
④公開アプリケーションを起動するとWindowsサーバーのログオン画面
が表示される
ここで疑問なのが、なぜ④でWindowsサーバーのログオン画面が
表示されてしまうかです。
③の設定で、WindowsサーバーへログオンするユーザーID、パスワード
を設定しますが、その情報は間違っていません。
また、①の手順を実施しない(新規にインストール)クライアント端末は
Windowsログオン画面が表示されずに、公開アプリが起動します。
過去の情報が悪さしているのでしょうか?
原因がわからず苦戦しております。
ご教授の程、よろしくお願い致します。
クライアントからの印刷をさせないようにしたい
お世話になります。
いま、ある公開アプリケーションの印刷機能を、クライアントでは使用できないように
したいと考えております。
Knowledgeで調べたとろ、
外部Web Interfaceサーバー上のTemplate.icaファイルのWFClientセクションへ「CPMAllowed=Off」という記述を追加します。
と記述がありましたが、
使用しているのがCitrixPresentationServer4.0のWebInterfaseでクライアントから
接続しました。
4.0に「Template.ica」がないということなので、「default.ica」を変更したのですが、
クライアントからきれいに印刷できてしまいました。
どのようにしたらよいでしょうか?
よろしくお願いいたします。
サーバーのWindowsはServer2003です。
いま、ある公開アプリケーションの印刷機能を、クライアントでは使用できないように
したいと考えております。
Knowledgeで調べたとろ、
外部Web Interfaceサーバー上のTemplate.icaファイルのWFClientセクションへ「CPMAllowed=Off」という記述を追加します。
と記述がありましたが、
使用しているのがCitrixPresentationServer4.0のWebInterfaseでクライアントから
接続しました。
4.0に「Template.ica」がないということなので、「default.ica」を変更したのですが、
クライアントからきれいに印刷できてしまいました。
どのようにしたらよいでしょうか?
よろしくお願いいたします。
サーバーのWindowsはServer2003です。
詳細を聞きたいのですが、
・このサーバファームでは他に公開アプリがある?ない?
・サーバの台数は?
・AD環境?
・このアプリでのみ印刷を禁止したい?
・オートクリエイトを使用している?いない?
・リダイレクトプリンタはある?ない?
・WI経由での利用のみ?
・WI経由の時のみ禁止したい?
・このサーバファームでは他に公開アプリがある?ない?
・サーバの台数は?
・AD環境?
・このアプリでのみ印刷を禁止したい?
・オートクリエイトを使用している?いない?
・リダイレクトプリンタはある?ない?
・WI経由での利用のみ?
・WI経由の時のみ禁止したい?
回答ありがとうございます。
>・このサーバファームでは他に公開アプリがある?ない?
ありますが、すべて印刷不可になって問題ありません。
>・サーバの台数は?
1台です。
>・AD環境?
こちらの勉強不足ですみませんが、ActiveDirectoryの事でしょうか?
聞いたことのない環境設定の名前で、調べてみたのですが、
設定をしていないので、違うと思います。
>・このアプリでのみ印刷を禁止したい?
すべてで印刷禁止になっても、個々で禁止にするものでしたら
個々で設定をしたいと思います。
>・オートクリエイトを使用している?いない?
>・リダイレクトプリンタはある?ない?
上記二つがきちんと理解できていないのですが…
おそらくオートクリエイトはしていると思います。
リダイレクトプリンタは不明なのですが、
ポリシーで
従来のクライアントプリンタをセッション固有のダイナミックなクライアントプリンタを作成するに、
ユニバーサルドライバを要求されたドライバが無効な場合、ユニバーサルドライバを使用する
にしています。
>・WI経由での利用のみ?
WI経由のみ利用。
>・WI経由の時のみ禁止したい?
MetaFrame環境で印刷をすることがない(させたくない)ので、すべて禁止です。
異常ですが、至らぬ点も多いのですが、よろしくお願いいたします。
>・このサーバファームでは他に公開アプリがある?ない?
ありますが、すべて印刷不可になって問題ありません。
>・サーバの台数は?
1台です。
>・AD環境?
こちらの勉強不足ですみませんが、ActiveDirectoryの事でしょうか?
聞いたことのない環境設定の名前で、調べてみたのですが、
設定をしていないので、違うと思います。
>・このアプリでのみ印刷を禁止したい?
すべてで印刷禁止になっても、個々で禁止にするものでしたら
個々で設定をしたいと思います。
>・オートクリエイトを使用している?いない?
>・リダイレクトプリンタはある?ない?
上記二つがきちんと理解できていないのですが…
おそらくオートクリエイトはしていると思います。
リダイレクトプリンタは不明なのですが、
ポリシーで
従来のクライアントプリンタをセッション固有のダイナミックなクライアントプリンタを作成するに、
ユニバーサルドライバを要求されたドライバが無効な場合、ユニバーサルドライバを使用する
にしています。
>・WI経由での利用のみ?
WI経由のみ利用。
>・WI経由の時のみ禁止したい?
MetaFrame環境で印刷をすることがない(させたくない)ので、すべて禁止です。
異常ですが、至らぬ点も多いのですが、よろしくお願いいたします。
ポリシーで禁止すればいいのでは?
回答ありがとうございます。
ポリシーの印刷部分をを色々設定してみたのですが、
印刷の制御ができませんでした。
どのポリシーをどのように変更したらよいのでしょうか?
よろしくおねがいいたします。
ポリシーの印刷部分をを色々設定してみたのですが、
印刷の制御ができませんでした。
どのポリシーをどのように変更したらよいのでしょうか?
よろしくおねがいいたします。
印刷
└ クライアントプリンタ
└ クライアントプリンタのマッピングを無効にする
↓
「適用する」
これでクライアント側への印刷はできなくなります。
※サーバー上に定義されているプリンタには出力できてしまいますが。
※「ポリシーの適用先」の設定をお忘れなく。
└ クライアントプリンタ
└ クライアントプリンタのマッピングを無効にする
↓
「適用する」
これでクライアント側への印刷はできなくなります。
※サーバー上に定義されているプリンタには出力できてしまいますが。
※「ポリシーの適用先」の設定をお忘れなく。
続けての回答ありがとうございます。
教えていただいたとおり設定しまして
完了することができました!
大変ありがとうございました。
教えていただいたとおり設定しまして
完了することができました!
大変ありがとうございました。
CitrixNFuse
いつもお世話になっております。
MetaFrameXPs1.0
Windows2000server
CitrixNFuseのヘルプに
-------------------------------------------------------
パスワードの変更
管理者の許可にしたがって、次の変更を実行できます。
NFuse Classicセッションで常時パスワードを変更できる。[パスワードの変更]をクリックし、[パスワードの変更]ページを開きます。
パスワードの有効期限の終了時にパスワードを変更できる。パスワードの有効期限が切れると、[パスワードの変更]ページが自動的に表示されます。
--------------------------------------------------------
このように書かれているのですが、現在の設定ではパスワードの有効期限が切れると
ログオンできなくなってしまいます。
クライアントPCのパスワードの場合はドメインによりパスワードの有効期限が切れると、
「パスワードの有効期限が切れたのでパスワードの変更をしてください」と表示されます。
CitrixNFuseのパスワード期限が切れた時にパスワード変更画面(入力フォーム)を
表示させるにはどのように設定したらよいのでしょうか?
ご教授のほどお願いします。
MetaFrameXPs1.0
Windows2000server
CitrixNFuseのヘルプに
-------------------------------------------------------
パスワードの変更
管理者の許可にしたがって、次の変更を実行できます。
NFuse Classicセッションで常時パスワードを変更できる。[パスワードの変更]をクリックし、[パスワードの変更]ページを開きます。
パスワードの有効期限の終了時にパスワードを変更できる。パスワードの有効期限が切れると、[パスワードの変更]ページが自動的に表示されます。
--------------------------------------------------------
このように書かれているのですが、現在の設定ではパスワードの有効期限が切れると
ログオンできなくなってしまいます。
クライアントPCのパスワードの場合はドメインによりパスワードの有効期限が切れると、
「パスワードの有効期限が切れたのでパスワードの変更をしてください」と表示されます。
CitrixNFuseのパスワード期限が切れた時にパスワード変更画面(入力フォーム)を
表示させるにはどのように設定したらよいのでしょうか?
ご教授のほどお願いします。
SSLエラー40回避の為のDNSへの登録内容について
現在サーバ環境構築作業を実施していますが、エラーが解消せず困っております。
(現象)
IEからWebInterfaceに接続し、ログオン画面で認証後公開アプリを起動すると
以下のエラーメッセージが表示され稼動しません。
「MetaFrameサーバーに接続できません。
Citrx SSL Relay名を解決できません(SSLエラー40)」
(環境)
・WebInterfaseおよびSecureGatewayをDMZ外にあるサーバAに搭載。
・PresentationServerをDMZ内のサーバBに搭載。
・サーバAにサーバ証明書をInstallしていますが、FQDNはサーバ名とは別名。
・外部DNSにFQDNのGlobalIPを設定。
・NATにてFQDNからサーバAのサーバ名に変換。
・内部のDNSへFQDNのPrivateIPを設定
(解決したい内容)
当サイトの過去事例を参照させていただき、DNSへの設定で解決をと思いますが、
登録すべき内容がはっきりしません。
登録作業が別会社管理の為試行錯誤が難しく、内容を確定させたいのです。
内部DNSに登録すべきなのは、FQDN名でしょうかそれともサーバ名でしょうか。
サーバ名であるとすると、サーバAのみで良いでしょうか。(サーバBも必要でしょうか。)
(その他の事実)
・PCのhostsにサーバ証明書のFQDNとGlobalIPを設定するとエラーが解消します。
・上記Hostsの設定が無い状態でも、airEdgeからプロバイダ経由ではエラーが発生しない。
サーバーはWindows 2000 Serverです。
よろしくお願い致します。
(現象)
IEからWebInterfaceに接続し、ログオン画面で認証後公開アプリを起動すると
以下のエラーメッセージが表示され稼動しません。
「MetaFrameサーバーに接続できません。
Citrx SSL Relay名を解決できません(SSLエラー40)」
(環境)
・WebInterfaseおよびSecureGatewayをDMZ外にあるサーバAに搭載。
・PresentationServerをDMZ内のサーバBに搭載。
・サーバAにサーバ証明書をInstallしていますが、FQDNはサーバ名とは別名。
・外部DNSにFQDNのGlobalIPを設定。
・NATにてFQDNからサーバAのサーバ名に変換。
・内部のDNSへFQDNのPrivateIPを設定
(解決したい内容)
当サイトの過去事例を参照させていただき、DNSへの設定で解決をと思いますが、
登録すべき内容がはっきりしません。
登録作業が別会社管理の為試行錯誤が難しく、内容を確定させたいのです。
内部DNSに登録すべきなのは、FQDN名でしょうかそれともサーバ名でしょうか。
サーバ名であるとすると、サーバAのみで良いでしょうか。(サーバBも必要でしょうか。)
(その他の事実)
・PCのhostsにサーバ証明書のFQDNとGlobalIPを設定するとエラーが解消します。
・上記Hostsの設定が無い状態でも、airEdgeからプロバイダ経由ではエラーが発生しない。
サーバーはWindows 2000 Serverです。
よろしくお願い致します。
クラアント側ファイルのセキュリティ
初めまして。
過去ログを参照させて頂いたのですが、
ない模様でしたので、1点質問致します。
webクライアント上より、
アプリケーションを立ち上げると、
「クライアント側ファイルのセキュリティ」
というタイトルで、
サーバ上のアプリケーションが、
クライアント側のファイルにアクセスしようとしています。
・アクセスを許可しますか?
アクセスを許可しない
読み取りアクセス
フルアクセス
・今後も確認しますか?
常に確認する
このサーバーでは確認しない
今後は確認しない
というポッポアップが表示されます。
上記画面にて
アクセスを許可しますか?に対して『フルアクセス』、
今後も確認しますか?に対して『今後は確認しない』を
チェックしても、
次回アプリケーション立ち上げ時に、
同様のポップアップ画面が表示されます。
今後、当ポップアップ画面を表示させないためには、
どのような手段を講じればよろしいのでしょうか?
ご教授のほど、よろしくお願いします。
過去ログを参照させて頂いたのですが、
ない模様でしたので、1点質問致します。
webクライアント上より、
アプリケーションを立ち上げると、
「クライアント側ファイルのセキュリティ」
というタイトルで、
サーバ上のアプリケーションが、
クライアント側のファイルにアクセスしようとしています。
・アクセスを許可しますか?
アクセスを許可しない
読み取りアクセス
フルアクセス
・今後も確認しますか?
常に確認する
このサーバーでは確認しない
今後は確認しない
というポッポアップが表示されます。
上記画面にて
アクセスを許可しますか?に対して『フルアクセス』、
今後も確認しますか?に対して『今後は確認しない』を
チェックしても、
次回アプリケーション立ち上げ時に、
同様のポップアップ画面が表示されます。
今後、当ポップアップ画面を表示させないためには、
どのような手段を講じればよろしいのでしょうか?
ご教授のほど、よろしくお願いします。
はじめまして。
私も全く同様の現象で、困っております。
クライアントにアドミニ権限を持たせて、コネクションセンターから、
ファイルセキュリティの設定を行えば、
Webica.iniが更新され、現象が出なくなることは確認できました。
クライアントにアドミニ権限を持たせることができないため、
サーバー側の設定等で管理したいと考えていますが、
どなたか、ご存知の方いらっしゃるでしょうか?
ご教示の程、よろしくお願いします。
私も全く同様の現象で、困っております。
クライアントにアドミニ権限を持たせて、コネクションセンターから、
ファイルセキュリティの設定を行えば、
Webica.iniが更新され、現象が出なくなることは確認できました。
クライアントにアドミニ権限を持たせることができないため、
サーバー側の設定等で管理したいと考えていますが、
どなたか、ご存知の方いらっしゃるでしょうか?
ご教示の程、よろしくお願いします。
上記の件、どなたか解決できた方はおられませんでしょうか。
当方も同じ現象で困っています。
当方も同じ現象で困っています。
突然です、すみません。
http://support.citrix.com/article/CTX102192
で、「注:Presentation ServerクライアントVersion 10.1より前のバージョンでは、webica.iniファイルは、クライアントのオペレーティングシステムの%windir%に格納されていました。」
とあります。クライアントバージョンをを10.1より前でないバージョンにすれば、ユーザープロファイルなので上記問題は起きないと思いますが・・
http://support.citrix.com/article/CTX102192
で、「注:Presentation ServerクライアントVersion 10.1より前のバージョンでは、webica.iniファイルは、クライアントのオペレーティングシステムの%windir%に格納されていました。」
とあります。クライアントバージョンをを10.1より前でないバージョンにすれば、ユーザープロファイルなので上記問題は起きないと思いますが・・
クライアントはドメインに参加した環境でしょうか?
もしそうでしたらローカルアドミン権限でインストールするのではなく
ドメインアドミン権限でICAクライアントをインストールしてみてください。
私はそれで解決したことがあります。
もしそうでしたらローカルアドミン権限でインストールするのではなく
ドメインアドミン権限でICAクライアントをインストールしてみてください。
私はそれで解決したことがあります。
前述の通り、比較的新しいクライアントは管理者権限が必要です。
ドメインの管理者は付与できなくとも、クライアントのローカルの管理者を付与することで解消できませんでしょうか?
ドメインの管理者は付与できなくとも、クライアントのローカルの管理者を付与することで解消できませんでしょうか?
メタサーバのローカルディスクの非公開方法について
Window Server 2003 および CPS4.0 を使いメタ環境を構築しています。
メタユーザにはメタサーバ機のドライブは見せず,
ファイル等の授受は,ファイルサーバを使用させることを考えています。
例えば,ファイルサーバ上に特定のフォルダを設け,
このフォルダと,メタユーザの操作PC上の「マイドキュメント」とをリンク付けし,
メタユーザは「マイドキュメント」でのみ ファイル閲覧/授受 をする,
という形態です。
しかし,公開アプリケーションの操作によっては,
メタサーバのドライブを見ることができてしまいます。
具体的には,公開アプリのOutlookにて新規メールを作成し,
Outlookのツールバーより[挿入]を選び,[ファイルの挿入]ウインドウを開き,
ウィンドウ左の[マイコンピュータ]のアイコンをクリックすると
メタサーバのドライブが見える,というものです。
メタユーザに対しては,下記のグループポリシーを適用することで,
メタユーザが操作している"PC"のドライブは全て非表示にしています。
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
このポリシーをドメイン内の全ユーザに適用すれば
"メタサーバ"のドライブも非表示になるのかもしれませんが,
これだと,管理者/一般ユーザに影響がでてしまいます。
「コンピュータの構成」に同様のポリシーが見当たらず(※当方,Windows Server 2003 利用),
どうすればよいのか困っております。
当方の考慮漏れ・設定誤り等があるのでしょうか?
対応方法等ございましたらご教授ください。
よろしくお願いします。
メタユーザにはメタサーバ機のドライブは見せず,
ファイル等の授受は,ファイルサーバを使用させることを考えています。
例えば,ファイルサーバ上に特定のフォルダを設け,
このフォルダと,メタユーザの操作PC上の「マイドキュメント」とをリンク付けし,
メタユーザは「マイドキュメント」でのみ ファイル閲覧/授受 をする,
という形態です。
しかし,公開アプリケーションの操作によっては,
メタサーバのドライブを見ることができてしまいます。
具体的には,公開アプリのOutlookにて新規メールを作成し,
Outlookのツールバーより[挿入]を選び,[ファイルの挿入]ウインドウを開き,
ウィンドウ左の[マイコンピュータ]のアイコンをクリックすると
メタサーバのドライブが見える,というものです。
メタユーザに対しては,下記のグループポリシーを適用することで,
メタユーザが操作している"PC"のドライブは全て非表示にしています。
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
このポリシーをドメイン内の全ユーザに適用すれば
"メタサーバ"のドライブも非表示になるのかもしれませんが,
これだと,管理者/一般ユーザに影響がでてしまいます。
「コンピュータの構成」に同様のポリシーが見当たらず(※当方,Windows Server 2003 利用),
どうすればよいのか困っております。
当方の考慮漏れ・設定誤り等があるのでしょうか?
対応方法等ございましたらご教授ください。
よろしくお願いします。
GroupPolicyでの実装であれば、ActiveDirectoryにてOU毎の適用をするのが
簡潔かつ確実かと思われます。
LocalPolicyでの実装であれば、あえてユーザの構成で適用せず、
logon.cmdにて対応されてはいかがでしょうか?(ユーザ毎のレジストリの改変)
Policyは基本的にレジストリで実行可能かと思われますので・・・
簡潔かつ確実かと思われます。
LocalPolicyでの実装であれば、あえてユーザの構成で適用せず、
logon.cmdにて対応されてはいかがでしょうか?(ユーザ毎のレジストリの改変)
Policyは基本的にレジストリで実行可能かと思われますので・・・
Asterrisk様
ご回答どうもありがとうございます。
説明がわかりにくかったかもしれませんが,
当方では、ActiveDirectry環境にてOU毎のGroupPolicy実装にて,
メタの運用を行っております。
ですので,Asterisk様のおっしゃるように,
グループポリシーで解消できればベストなのですが,
グループポリシーの適用方法が見出せないのです。
現状を説明しますと,
ActiveDirectryにて,メタユーザ群とメタサーバ群のグループを作り,
それぞれ個別のOUに所属させています。
メタユーザ群のOUには,
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
のグループポリシーを当てています。
これにより,メタユーザがどのPCでログオンしようとも,
「マイコンピュータ」を使用しての
PC機のローカルドライブへのアクセスが不能になります。
しかし,
公開アプリケーションが,メタサーバ機上で動作しているためか,
公開アプリケーション上にて「マイドキュメント」は使うと
メタサーバ機のローカルドライブへのアクセスができるのです。
例えば,
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
といったポリシーが存在すれば,
メタサーバ群のOUにこのポリシーを適用すれば,
メタサーバ機のドライブは非表示になるのでしょうが,
こういったポリシーが見当たらないため,
どうすればよいのか困っているのです。
ご回答どうもありがとうございます。
説明がわかりにくかったかもしれませんが,
当方では、ActiveDirectry環境にてOU毎のGroupPolicy実装にて,
メタの運用を行っております。
ですので,Asterisk様のおっしゃるように,
グループポリシーで解消できればベストなのですが,
グループポリシーの適用方法が見出せないのです。
現状を説明しますと,
ActiveDirectryにて,メタユーザ群とメタサーバ群のグループを作り,
それぞれ個別のOUに所属させています。
メタユーザ群のOUには,
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
のグループポリシーを当てています。
これにより,メタユーザがどのPCでログオンしようとも,
「マイコンピュータ」を使用しての
PC機のローカルドライブへのアクセスが不能になります。
しかし,
公開アプリケーションが,メタサーバ機上で動作しているためか,
公開アプリケーション上にて「マイドキュメント」は使うと
メタサーバ機のローカルドライブへのアクセスができるのです。
例えば,
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
といったポリシーが存在すれば,
メタサーバ群のOUにこのポリシーを適用すれば,
メタサーバ機のドライブは非表示になるのでしょうが,
こういったポリシーが見当たらないため,
どうすればよいのか困っているのです。
ご説明ありがとうございます。
私の読解力がないためか、いまいちゴールがわかりにくいのですが、
ユーザにはドライブを表示させず、管理者のみドライブアクセスを可能にしたいと
いうことでしょうか?
私の読解力がないためか、いまいちゴールがわかりにくいのですが、
ユーザにはドライブを表示させず、管理者のみドライブアクセスを可能にしたいと
いうことでしょうか?
Asterisk様
そのとおりです。
実現したいのは,
ユーザ(メタの一般利用者)にはメタサーバのドライブを表示させず,
管理者(メタサーバ管理者&ドメイン管理者)にはメタサーバのドライブ表示を可能にする,
ということです。
そのとおりです。
実現したいのは,
ユーザ(メタの一般利用者)にはメタサーバのドライブを表示させず,
管理者(メタサーバ管理者&ドメイン管理者)にはメタサーバのドライブ表示を可能にする,
ということです。
私も以前悩みましたが、現在はこのような方法で実現しています。
(多少強引な方法ではありますが。)
MetaServerのLocalPolicyで
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
を有効にします。
これによってそのサーバを使うすべてのユーザからドライブを不可視にできます。
解除したいアカウントからLocalPolicyの実体(Registry.pol)のアクセス権を剥奪する。
CACLSコマンドで実行すると楽かと思います。
問題点:①通常のドライブアクセスには問題ないが、gpedit.mscが利用できない。
(使うときだけCACLSで権限付与→再ログオンで回避しています。)
②管理者がログオンするたびにPolicyが読み込めなかった旨のエラーログがイベントビューア
に出力される。(ERRFLAGで出力されるので、監視等されている場合は除外設定にする)
ご参考になるかわかりませんが・・・
(多少強引な方法ではありますが。)
MetaServerのLocalPolicyで
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
を有効にします。
これによってそのサーバを使うすべてのユーザからドライブを不可視にできます。
解除したいアカウントからLocalPolicyの実体(Registry.pol)のアクセス権を剥奪する。
CACLSコマンドで実行すると楽かと思います。
問題点:①通常のドライブアクセスには問題ないが、gpedit.mscが利用できない。
(使うときだけCACLSで権限付与→再ログオンで回避しています。)
②管理者がログオンするたびにPolicyが読み込めなかった旨のエラーログがイベントビューア
に出力される。(ERRFLAGで出力されるので、監視等されている場合は除外設定にする)
ご参考になるかわかりませんが・・・
Asterisk様
たった今,(偶然)別の方法で解消しました。
メタサーバ群の所属するOUに,
「ループバック処理モードポリシー」を設定していたのですが,
これを「無効」にしたところ,
ユーザ(メタの一般利用者)に対してのみ,
メタサーバのドライブを非表示にすることができました。
※なぜこれで解決するのかは,今ひとつ納得できないのですが・・
ただし,
ループバック処理モードポリシーを無効にすることで,
ドメイン内の他の部分への影響が予想されますので,
影響範囲については現在調査している段階です。
貴重なご意見をいだだき,
本当にありがとうございました。
たった今,(偶然)別の方法で解消しました。
メタサーバ群の所属するOUに,
「ループバック処理モードポリシー」を設定していたのですが,
これを「無効」にしたところ,
ユーザ(メタの一般利用者)に対してのみ,
メタサーバのドライブを非表示にすることができました。
※なぜこれで解決するのかは,今ひとつ納得できないのですが・・
ただし,
ループバック処理モードポリシーを無効にすることで,
ドメイン内の他の部分への影響が予想されますので,
影響範囲については現在調査している段階です。
貴重なご意見をいだだき,
本当にありがとうございました。
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
で指定ドライブは接続できなくなります。
マイドックなどを制御したいのであれば、リダイレクト機能を有効に活用すべきだと思います。
_[指定したドライブを[マイコンピュータ]内で非表示にする]
で指定ドライブは接続できなくなります。
マイドックなどを制御したいのであれば、リダイレクト機能を有効に活用すべきだと思います。
通常のPC・server管理と同様にMetaの運用におきましても、管理者とユーザーとのポリシーは分けて運用する必要があると思います。
OUの構成を今一度考慮してはいかがでしょうか?
OUの構成を今一度考慮してはいかがでしょうか?
mal様
お言葉を返すことになるのですが。。。。
当方が利用しているOS(Windows Server 2003 R2 Standard Edition Service Pack 1)では,
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
のポリシーは存在しないのです。
※[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
の配下には,[シェルプロトコルの保護モードをオフにする]のポリシーしか存在しません。
また,メタの一般ユーザに対しては,
フォルダリダイレクト機能を用い,
ファイルサーバへのファイル保存は実現済みです。
お言葉を返すことになるのですが。。。。
当方が利用しているOS(Windows Server 2003 R2 Standard Edition Service Pack 1)では,
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
のポリシーは存在しないのです。
※[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
の配下には,[シェルプロトコルの保護モードをオフにする]のポリシーしか存在しません。
また,メタの一般ユーザに対しては,
フォルダリダイレクト機能を用い,
ファイルサーバへのファイル保存は実現済みです。
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
ではなく
[ユーザーの構成]]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
にありませんか?
ではなく
[ユーザーの構成]]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
にありませんか?
ICAクライアントのアップデートの方法について
はじめまして。CPS初心者です。
現在、Win2003+CPS4.0でサーバの構築を行なっていますが、
ProgramNeighborhoodクライアントの管理について悩んでおりまして、
どなたがご教授いただければと思います。
Webクライアント、PNエージェントの利用予定はありません。
ActiveDirectoryでの配布もできません。
クライアントへの初期導入はCDによる配布を考えていますが、
それ以降、クライアントをバージョンアップしていく場合に
ICAクライアントアップデート構成ツールを利用した配布はできないのでしょうか。
Citrixのサイトでは、新しいクライアントは.msi形式のものしかないので、
ICAクライアントアップデート構成ツールへ、新クライアントモジュールを取り込めないような
気がしていまして。
CPSにある機能でよい方法はないでしょうか。
なにかよい方法がありましたら教えてください。
よろしくお願いいたします。
現在、Win2003+CPS4.0でサーバの構築を行なっていますが、
ProgramNeighborhoodクライアントの管理について悩んでおりまして、
どなたがご教授いただければと思います。
Webクライアント、PNエージェントの利用予定はありません。
ActiveDirectoryでの配布もできません。
クライアントへの初期導入はCDによる配布を考えていますが、
それ以降、クライアントをバージョンアップしていく場合に
ICAクライアントアップデート構成ツールを利用した配布はできないのでしょうか。
Citrixのサイトでは、新しいクライアントは.msi形式のものしかないので、
ICAクライアントアップデート構成ツールへ、新クライアントモジュールを取り込めないような
気がしていまして。
CPSにある機能でよい方法はないでしょうか。
なにかよい方法がありましたら教えてください。
よろしくお願いいたします。
かんさん、こんにちわ。
exeファイルやcabファイルはCitrixのサイトにて出ています。
ClientDownloadの最新版のページの下のプルダウンメニューから、
PNにだけとべるところがあります。
下記参考にして下さい。
http://www.citrix.com/English/SS/downloads/details.asp?dID=2755&downloadID=162301&pID=186
exeファイルやcabファイルはCitrixのサイトにて出ています。
ClientDownloadの最新版のページの下のプルダウンメニューから、
PNにだけとべるところがあります。
下記参考にして下さい。
http://www.citrix.com/English/SS/downloads/details.asp?dID=2755&downloadID=162301&pID=186
yashiさん
お返事が遅くなりました。
すっかり見落としてました。
確かにありました。
ありがとうございました。
お返事が遅くなりました。
すっかり見落としてました。
確かにありました。
ありがとうございました。
公開アプリケーションが起動しない
お世話になります。
以下の現象が発生しており解決できておりません。
ご存知の方がいらっしゃいましたらお教えください。
「環境」
Windows2000 SP4
MetaFrame XPa1.0 SP3.0 FutureReleaseなし
「現象」
上記環境にてプリンタスプールが終了してしまい印刷できない現象が発生しました。
対策としてHotfix XJ103W2K028をインストールしましたが解決せず
XJ103W2K082を適用しました。
すると、公開アプリケーションに登録しているPGをICAより起動してもセッションが確立せず
使用することができません。
また、取り急ぎパッチを元に戻したためプリンタからの印刷ができずに困っております。
ご存知の方がいらっしゃいましたら、ご教授お願い致します。
以下の現象が発生しており解決できておりません。
ご存知の方がいらっしゃいましたらお教えください。
「環境」
Windows2000 SP4
MetaFrame XPa1.0 SP3.0 FutureReleaseなし
「現象」
上記環境にてプリンタスプールが終了してしまい印刷できない現象が発生しました。
対策としてHotfix XJ103W2K028をインストールしましたが解決せず
XJ103W2K082を適用しました。
すると、公開アプリケーションに登録しているPGをICAより起動してもセッションが確立せず
使用することができません。
また、取り急ぎパッチを元に戻したためプリンタからの印刷ができずに困っております。
ご存知の方がいらっしゃいましたら、ご教授お願い致します。
Powerful & Beautiful
力強く、美しいシステムを。