- PR -

XPから2003 Serverへのリモートデスクトップ接続に失敗する

1
投稿者投稿内容
mac-win-tosh
会議室デビュー日: 2003/12/25
投稿数: 6
お住まい・勤務地: 東京
投稿日時: 2005-01-18 18:46
お世話になります。mac-win-toshと申します。

WindowsXP端末(以降:CL)からWindows 2003 server(以降:DC)へ、adminpackよりインストールしたリモートデスクトップにて、コンソール接続をしようとしております。
Domain Admins権限を持ったアカウントでは問題なく接続できるのですが、それ以外のアカウント(以降:test)での接続ができません。

エラーメッセージ:”このセッションへログオンするアクセス許可がありません”


DCに対しての設定は以下のようになっております。

・testアカウント
  所属グループ:Domain Users、Remote Desktop Users
  ターミナルサービスへのログオンを許可する:チェックあり

・DCセキュリティポリシー
  ターミナルサービスを使ったログオンを許可する:Domain Admins、Domain Users、test
  ローカルログオンを許可する:Domain Users その他

・ドメインセキュリティポリシー
  ターミナルサービスを使ったログオンを許可する:test
  ローカルログオンを許可する:administrators、test


またMSの情報もあさったのですが、解決しませんでした。
 http://support.microsoft.com/default.aspx?scid=kb;ja;246109
 http://support.microsoft.com/default.aspx?scid=kb;ja;278666


※ちなみにCLはDCがドメインコントローラであるADには参加しておりません。
 関係ないですよね?


何かご助言いただけましたら、大変助かります。

長文で読みにくいかと思いますが、よろしくお願いいたします。
渋木宏明(ひどり)
ぬし
会議室デビュー日: 2004/01/14
投稿数: 1155
お住まい・勤務地: 東京
投稿日時: 2005-01-18 19:25
引用:

WindowsXP端末(以降:CL)からWindows 2003 server(以降:DC)へ、adminpackよりインストールしたリモートデスクトップにて、コンソール接続をしようとしております。
Domain Admins権限を持ったアカウントでは問題なく接続できるのですが、それ以外のアカウント(以降:test)での接続ができません。

エラーメッセージ:”このセッションへログオンするアクセス許可がありません”


Windows 2003 Server のターミナルサービスが管理用に構成されているんじゃないでしょうか。

_________________
// 渋木宏明 (Hiroaki SHIBUKI)
// http://hidori.jp/
// Microsoft MVP for Visual C#
//
// @IT会議室 RSS 配信中: http://hidori.jp/rss/atmarkIT/
mac-win-tosh
会議室デビュー日: 2003/12/25
投稿数: 6
お住まい・勤務地: 東京
投稿日時: 2005-01-18 20:27
引用:

渋木宏明(ひどり)さんの書き込み (2005-01-18 19:25) より:
引用:

WindowsXP端末(以降:CL)からWindows 2003 server(以降:DC)へ、adminpackよりインストールしたリモートデスクトップにて、コンソール接続をしようとしております。
Domain Admins権限を持ったアカウントでは問題なく接続できるのですが、それ以外のアカウント(以降:test)での接続ができません。

エラーメッセージ:”このセッションへログオンするアクセス許可がありません”


Windows 2003 Server のターミナルサービスが管理用に構成されているんじゃないでしょうか。




具体的にはどちらの設定になりますでしょうか。

ターミナルサービス構成、ターミナルサービスマネージャと見ましたが、
それらしき設定箇所は見つけられませんでした。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-01-18 21:01
こんばんわ.
引用:

mac-win-toshさんの書き込み (2005-01-18 20:27) より:
引用:

渋木宏明(ひどり)さんの書き込み (2005-01-18 19:25) より:

Windows 2003 Server のターミナルサービスが管理用に構成されているんじゃないでしょうか。


具体的にはどちらの設定になりますでしょうか。

ターミナルサービス構成、ターミナルサービスマネージャと見ましたが、
それらしき設定箇所は見つけられませんでした。

Windows Server 2003 では「管理者モード」なるものはなくなったと認識しています.
たしかコンピュータのプロパティから
「リモートデスクトップ」を有効にするだけだったのではないかと...

「アプリケーションサーバーモード?」の場合は
ターミナルサービスのための client license を購入する必要があるのでは?
「管理者モード」の場合に「一般ユーザーでは logon できない」のか
どうかはわかりかねますが...
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2005-01-19 12:06
マイコンピュータ 右クリック プロパティ クリック
リモートタブ クリック
リモートデスクトップ で 「リモートユーザーの選択」
アクセスしたいユーザーやグループを追加
です。

私の環境では制限ユーザーでのコンソールへのログオンは可能です。

(参考)
2000
ターミナルサービスリモート管理モード
 ↓
2003
(管理用)リモートデスクトップ

2000
ターミナルサービス アプリケーションサーバーモード
 ↓
2003
ターミナルサービス
mac-win-tosh
会議室デビュー日: 2003/12/25
投稿数: 6
お住まい・勤務地: 東京
投稿日時: 2005-01-20 16:21
解決しました!

設定を再度見直したところ、アプリケーションサーバーモードになっておりました。
ターミナルサーバーをアンインストールしたところ、[システム]−[リモート]で
「リモートユーザーの選択」 が表示されるようになり、制限ユーザーでもここに追加
すれば繋がるようになりました。

kazさんのおっしゃるとおり、アプリケーションサーバーモードではライセンスの購入
が必要かもしれません。


現状つなげてはいるのですが、他のサーバーで最低限の設定箇所を確認しようと思います。



>>まるちねすさま

  [プログラムの追加と削除]−[プログラムの追加]を確認したところ、
  アプリケーションサーバーモードと明記されておりました。2000の名残
  があるようです。




皆様、ご助力いただきまして誠にありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)