新規トピック作成
- メタサーバのローカルディスクの非公開方法について - K2 ( 2007/01/11 14:45:34 更新)
- AutoCreatePrinterが作成されないときがある - マッピー ( 2007/01/10 18:29:58 更新)
- TSライセンスの登録について - 迷宮入り ( 2007/01/10 16:24:44 更新)
- AIEで起動パラメータが取得できない - Citrix初心者 ( 2007/01/10 16:11:12 更新)
- ICA接続をすると画面の色が最低(4ビット)になってしまします。 - そよ風太郎 ( 2007/01/06 08:50:24 更新)
- ActiveSyncを使用したデバイスの同期機能方法について - そば法師 ( 2007/01/05 19:12:03 更新)
- Windowsログオン画面が表示される - masa ( 2007/01/05 17:46:28 更新)
- ADのグループポリシーでターミナルサービスが表示されない - 素人 ( 2007/01/05 15:07:42 更新)
- 移動ユーザープロファイルについて - ユーザー ( 2007/01/04 15:57:16 更新)
- インストール条件を満たしているのに、エラーメッセージが出力されます。 - くらのすけ ( 2007/01/04 10:12:35 更新)
メタサーバのローカルディスクの非公開方法について
K2 2006/12/14 16:47:58
メタユーザにはメタサーバ機のドライブは見せず,
ファイル等の授受は,ファイルサーバを使用させることを考えています。
例えば,ファイルサーバ上に特定のフォルダを設け,
このフォルダと,メタユーザの操作PC上の「マイドキュメント」とをリンク付けし,
メタユーザは「マイドキュメント」でのみ ファイル閲覧/授受 をする,
という形態です。
しかし,公開アプリケーションの操作によっては,
メタサーバのドライブを見ることができてしまいます。
具体的には,公開アプリのOutlookにて新規メールを作成し,
Outlookのツールバーより[挿入]を選び,[ファイルの挿入]ウインドウを開き,
ウィンドウ左の[マイコンピュータ]のアイコンをクリックすると
メタサーバのドライブが見える,というものです。
メタユーザに対しては,下記のグループポリシーを適用することで,
メタユーザが操作している"PC"のドライブは全て非表示にしています。
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
このポリシーをドメイン内の全ユーザに適用すれば
"メタサーバ"のドライブも非表示になるのかもしれませんが,
これだと,管理者/一般ユーザに影響がでてしまいます。
「コンピュータの構成」に同様のポリシーが見当たらず(※当方,Windows Server 2003 利用),
どうすればよいのか困っております。
当方の考慮漏れ・設定誤り等があるのでしょうか?
対応方法等ございましたらご教授ください。
よろしくお願いします。
Asterisk 2006/12/15 10:33:03
簡潔かつ確実かと思われます。
LocalPolicyでの実装であれば、あえてユーザの構成で適用せず、
logon.cmdにて対応されてはいかがでしょうか?(ユーザ毎のレジストリの改変)
Policyは基本的にレジストリで実行可能かと思われますので・・・
K2 2006/12/15 11:01:43
ご回答どうもありがとうございます。
説明がわかりにくかったかもしれませんが,
当方では、ActiveDirectry環境にてOU毎のGroupPolicy実装にて,
メタの運用を行っております。
ですので,Asterisk様のおっしゃるように,
グループポリシーで解消できればベストなのですが,
グループポリシーの適用方法が見出せないのです。
現状を説明しますと,
ActiveDirectryにて,メタユーザ群とメタサーバ群のグループを作り,
それぞれ個別のOUに所属させています。
メタユーザ群のOUには,
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
のグループポリシーを当てています。
これにより,メタユーザがどのPCでログオンしようとも,
「マイコンピュータ」を使用しての
PC機のローカルドライブへのアクセスが不能になります。
しかし,
公開アプリケーションが,メタサーバ機上で動作しているためか,
公開アプリケーション上にて「マイドキュメント」は使うと
メタサーバ機のローカルドライブへのアクセスができるのです。
例えば,
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
といったポリシーが存在すれば,
メタサーバ群のOUにこのポリシーを適用すれば,
メタサーバ機のドライブは非表示になるのでしょうが,
こういったポリシーが見当たらないため,
どうすればよいのか困っているのです。
Asterisk 2006/12/15 11:29:52
私の読解力がないためか、いまいちゴールがわかりにくいのですが、
ユーザにはドライブを表示させず、管理者のみドライブアクセスを可能にしたいと
いうことでしょうか?
K2 2006/12/15 11:34:56
そのとおりです。
実現したいのは,
ユーザ(メタの一般利用者)にはメタサーバのドライブを表示させず,
管理者(メタサーバ管理者&ドメイン管理者)にはメタサーバのドライブ表示を可能にする,
ということです。
Asterisk 2006/12/15 11:51:20
(多少強引な方法ではありますが。)
MetaServerのLocalPolicyで
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
を有効にします。
これによってそのサーバを使うすべてのユーザからドライブを不可視にできます。
解除したいアカウントからLocalPolicyの実体(Registry.pol)のアクセス権を剥奪する。
CACLSコマンドで実行すると楽かと思います。
問題点:①通常のドライブアクセスには問題ないが、gpedit.mscが利用できない。
(使うときだけCACLSで権限付与→再ログオンで回避しています。)
②管理者がログオンするたびにPolicyが読み込めなかった旨のエラーログがイベントビューア
に出力される。(ERRFLAGで出力されるので、監視等されている場合は除外設定にする)
ご参考になるかわかりませんが・・・
K2 2006/12/15 15:43:32
たった今,(偶然)別の方法で解消しました。
メタサーバ群の所属するOUに,
「ループバック処理モードポリシー」を設定していたのですが,
これを「無効」にしたところ,
ユーザ(メタの一般利用者)に対してのみ,
メタサーバのドライブを非表示にすることができました。
※なぜこれで解決するのかは,今ひとつ納得できないのですが・・
ただし,
ループバック処理モードポリシーを無効にすることで,
ドメイン内の他の部分への影響が予想されますので,
影響範囲については現在調査している段階です。
貴重なご意見をいだだき,
本当にありがとうございました。
mal 2006/12/16 18:51:24
_[指定したドライブを[マイコンピュータ]内で非表示にする]
で指定ドライブは接続できなくなります。
マイドックなどを制御したいのであれば、リダイレクト機能を有効に活用すべきだと思います。
mal 2006/12/16 18:59:21
OUの構成を今一度考慮してはいかがでしょうか?
K2 2006/12/16 22:23:00
お言葉を返すことになるのですが。。。。
当方が利用しているOS(Windows Server 2003 R2 Standard Edition Service Pack 1)では,
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
のポリシーは存在しないのです。
※[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
の配下には,[シェルプロトコルの保護モードをオフにする]のポリシーしか存在しません。
また,メタの一般ユーザに対しては,
フォルダリダイレクト機能を用い,
ファイルサーバへのファイル保存は実現済みです。
kou 2007/01/11 14:45:34
ではなく
[ユーザーの構成]]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
にありませんか?
上記へのレスはこちらにどうぞ
AutoCreatePrinterが作成されないときがある
マッピー 2007/01/10 18:29:58
現在、MetaFrame Presentation Server 3.0の環境で運用しておりますが
たまにAutoCreatePrinterがサーバ上で生成されていない時があります。
調べるとサーバ上でそのユーザのみAutoCreatePrinterが
生成されておらず、一度ログオフして
再度、ログインしてMetaFrameサーバに接続すると
AutoCreatePrinterが生成され印刷できるようになります。
また6台のクライアントがあり、
あるPCは今のところ3台でその現象が見受けられます。
また同時に出る現象ではなく、あるPCで直ると
次は他のPCにその症状が出るという感じです。
同様の現象を経験されている方がいましたら
ご教授いただけないでしょうか。宜しくお願いします。
<環境>
MetaFrame Presentation Server 3.0
OS:Winsows2000Server Sp4
上記へのレスはこちらにどうぞ
TSライセンスの登録について
迷宮入り 2006/12/02 21:21:16
Meta:XP OS:2000
TS :2000(ADと並行稼動)の状態で動いていて
ADが2003にアップデートされるので、
TSサーバも必然的に2003になります。
TSサーバ=ADサーバにしないといけないと
思うのですが、TSサーバ上で、ライセンス登録をする際
既存の2000ライセンスをどのようにして設定すれば
新しい2003サーバ(AD・TS)にライセンスを継続して
使う事ができるのでしょうか?
きくりん 2006/12/07 11:10:28
それを2003上で再登録するだけです。
ただし、その場合は自動やインターネットでの登録は行わず、
電話での登録を行ってください。
ウィザード内にフリーダイヤルが表示されます。
※MetaFrameサーバも2003に変更となった場合はライセンスの再購入となります。
グレートRG 2006/12/08 12:43:09
携帯電話からはNGのフリーダイアルだったと記憶していますのでご注意を。
粗塩 2007/01/10 16:24:44
サーバ室に固定電話がなかったので助かりました。
上記へのレスはこちらにどうぞ
AIEで起動パラメータが取得できない
Citrix初心者 2007/01/10 16:11:12
以下の通り、解決できない問題が発生しております。
何卒、ご支援ください。
アプリケーション分離環境で公開アプリケーション登録しているAPLから、
別途作成したプロセスをCreateProcessで呼び出ししたところ、呼び出し側の
プロセスで起動パラメータ(引数)が取得できませんでした。
当方環境は、CitrixPresentatiornServer4.0です。
何か解決できる策をご存じであれば教えて下さい。
上記へのレスはこちらにどうぞ
ICA接続をすると画面の色が最低(4ビット)になってしまします。
そよ風太郎 2006/12/28 20:17:51
MetaFrame Presentation Server 3.0とWindows 2003 Serverの環境で
ICA接続しますと画面の色が最低(4ビット)の16色表示になってしまいます。
このままですと色数が足りずに起動できないアプリケーションがあり困ります。
解決方法に心当たりがある方、教えて下さい。
この現象が発生したのはMetaFrameサーバをバックアップから書き戻す必要が
あり、バックアップから書き戻したところこのような現象が発生するように
なりました。どうかよろしくお願いします。
CCEA 2006/12/29 15:35:12
MetaFrame管理コンソールの公開アプリケーション→アプリケーションの表示→
ウィンドウの色数がどのようになっていますか?
もし16色でしたら16ビットカラーに変更して試してみてください。
またクライアントからの接続で256色として指定した場合はどうなりますか?
そよ風太郎 2006/12/29 19:20:01
この設定場所は24ビットカラーになっておりました。
クライアント側のカラーの設定を弄っても変化はありませんでした。
代理店様とCitrix様両方に対応して頂いているのですが解決策が
見つかっておりません。
Citrix様の回答は『そのような事例は見つかりませんでした』との
ことでした。Windowsのイベントログを見てVGAのドライバを
もう一度確認して下さいとのことでした。
バックアップの書き戻しなのですがGhostのようなイメージからの
書き戻してではなく、サーバが稼動した状態でファイル単位で
上書きをしていくタイプのソフトです。
VirusScanのパッチを適用しようとしましたところ『セーフモード
になっています』と怒られます。現在はリモートでメンテナンスして
おりますので思い切った対策ができません…。ほとほと困り果ててます。
そよ風太郎 2007/01/06 08:50:24
上記へのレスはこちらにどうぞ
ActiveSyncを使用したデバイスの同期機能方法について
そば法師 2007/01/05 19:12:03
炎の掲示板への投稿は初めてですが、ご教示よろしくお願いいたします。
現在、下記の構成で、 ActiveSync3.8を使用したデバイスの同期機能を使用するため,
http://support.citrix.com/article/CTX110045 を参考に環境構築を行っています。
<構成>
Meraサーバー:Windows Server 2003 + 32ビット版Citrix MetaFrame Presentation Server4.0
クライアント:WindowsXP
<作業内容>
・HotFix -> PSJ400W2K3R02 が適用されている状態。
・サーバーにActiveSync3.8をインストール。
・[管理コンソール]->[ポリシー]->[PDAデバイス]->[仮想COMポートの自動マッピングを有効にする]=適用する。
・[管理コンソール]->[ポリシー]->[ポート]->[COMポートを無効にする]=適用しない。
・公開アプリケーションとして、WCESMGREXE(ActiveSyncのEXEファイル)を公開。
・クライアントのActiveSyncをアンインストール
以上のように、MeraFrameの管理コンソールで設定を行いました。
そして、ブラウザからWeb Interface を使用してMeraFrameサーバへログインをし、
公開アプリケーションに設定したActiveSyncを実行させて、クライアント側(自PC)にPDAを
接続し、ActiveSyncとの接続を試みたのですが、"デバイスが検出されない"とメッセージが
表示されます。
・ActiveSyncは、サーバーのCOMポートとUSBポートを見ていること。
だとは、検討がついたのですが、クライアント側(自PC)のUSBポートの接続を認識させるには、
どのように設定を行えばよいのでしょうか?
この設定を行って、成功した事例、対処法、などありましたらお教えください。
宜しくお願いいたします。
上記へのレスはこちらにどうぞ
Windowsログオン画面が表示される
masa 2007/01/05 17:46:28
Metaサーバー : Windows Server 2003 R2 + Citrix MetaFrame Presentation Server4.0
クライアント:Windows XP
MetaFrame XP からPS4.0へアップデートしました。
その際に、クライアント側で以下の作業を実施しました。
①MetaFrame XP当時のICAクライアントをアンインストールする
②最新のICAクライアント(Ver9.230)をインストールする
③ICAクライアントを起動し公開アプリケーションの設定をする
④公開アプリケーションを起動するとWindowsサーバーのログオン画面
が表示される
ここで疑問なのが、なぜ④でWindowsサーバーのログオン画面が
表示されてしまうかです。
③の設定で、WindowsサーバーへログオンするユーザーID、パスワード
を設定しますが、その情報は間違っていません。
また、①の手順を実施しない(新規にインストール)クライアント端末は
Windowsログオン画面が表示されずに、公開アプリが起動します。
過去の情報が悪さしているのでしょうか?
原因がわからず苦戦しております。
ご教授の程、よろしくお願い致します。
上記へのレスはこちらにどうぞ
ADのグループポリシーでターミナルサービスが表示されない
素人 2007/01/05 15:07:42
ご存知の方がおられましたら、ご教示願います。
CPS4.0 アプリケーションサーバ3台。
ドメインコントローラ(DC)1台で運用してます。
OSはいずれも、Windows2000Server SP4です。
DCにて、「ActiveDirectoryユーザーとコンピュータ」→OUのグループポリシーにて、
3台のアプリケーションサーバに対して、
以下のポリシーを適用したいと考えています。
コンピュータの構成 → 管理用テンプレート → Windowsコンポーネント
→ ターミナルサービス。
ここで、Windowsコンポーネント以下の「ターミナルサービス」が表示されません。
現在問題になっているDCの他に、他部門で使用しているDCを調べたところ、
表示される:2台
表示されない:2台
いずれもOSはWindows2000Server SP4です。
同じOS、SPを使用していて、相違があるようです。
表示させる方法などご存知の方がおられましたら、
お手数ですがご教示ください。
以上
上記へのレスはこちらにどうぞ
移動ユーザープロファイルについて
ユーザー 2007/01/04 15:57:16
ActiveDirectory : WIN2K SV SP4
Metaサーバー : WIN2K SV SP4 + Citrix MetaFrame Presentation Server4.0
移動ユーザープロファイルを使用しているユーザーでMetaにログオンしたいのですが、
そのユーザーの所属グループに「Domain Admins」を追加しないとログオンできません。
また、ログオンすると「Domain Admins」なのでシャットダウンや再起動ができてしまいます。
何とかして、再起動などができない状態でログオンできませんか?
ご教授のほど、宜しくお願いします。
上記へのレスはこちらにどうぞ
インストール条件を満たしているのに、エラーメッセージが出力されます。
くらのすけ 2007/01/02 18:12:35
Citrix MetaFrame Presentation Server4.0をインストールしたところ、
下記メッセージが表示されました。
インストール前提条件が満たされているのに、
下記メッセージが表示される理由がわかりません。
ご教授のほど、よろしくお願いします。
citrix metaframe presentation server for windowsは、
ターミナルサービスがアプリケーションサーバモードで動作する
windows2000serverファミリまたはwindowssrver2003ファミリにのみ
インストールできます。
インストールウィザードはここで終了します。
茶飯 2007/01/04 09:37:51
>windows2000serverファミリまたはwindowssrver2003ファミリにのみ
のとおりだと思うのですが。
ターミナルサービスの動作モードを確認してみてはいかがでしょう。
メタでメタメタ 2007/01/04 10:12:35