- PR -

ターミナルサービスにてpcAnywhereを起動するにはどうすれば?

1
投稿者投稿内容
だいだい
会議室デビュー日: 2007/01/24
投稿数: 5
投稿日時: 2007-01-24 19:42
初めて投稿します。
色々と至らない所があると思いますが宜しくお願い致します。

現在諸事情により、クライアント→中継サーバ→本番サーバ
と言った形での接続を行わなくてはならなくなってしまいました。

各OSは
・クライアント・・・Windows2000 Pro
・中継サーバ・・・Windows2003 Server
・本番サーバ・・・Windows2000 Server
となっております。

クライアント→中継サーバと接続する際にはターミナルサービスを使用し、
中継サーバ→本番サーバと接続する際にはpcAnywhere12.0を使用します。

この場合に、クライアント→中継サーバをAdministrator権限のユーザで
ログインした場合に、pcAnywhereが使用できるのですが、
クライアント→中継サーバをUsers権限のユーザでログインした場合には、
pcAnywhere自体が立ち上がらないと言った問題が発生してしまいました。

しかし、中継サーバーに直接コンソールログインを行った場合には、
Administrator権限、Users権限関係なくpcAnywhereは起動できます。

考えられる原因は何かありますでしょうか?

因みにWindows2003 Serverのターミナル設定は管理者モードとなっております。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2007-01-25 11:20
逃げに過ぎませんが、コンソールでは起動できるというなら
/console オプション付けて、コンソールとして管理用リモートデスクトップに
接続すればよいのでは?

あと、細かくてすみませんが
ターミナルサービス
 = 2000 Server でのターミナルサービス アプリケーションサーバーモード

管理用リモートデスクトップ
 = 2000 Server でのターミナルサービス リモート管理モード です。

あと、なぜ2000鯖に標準装備のターミナルサービスを使用できないのでしょう?
pcAnywhereより軽いと思うんですが。
だいだい
会議室デビュー日: 2007/01/24
投稿数: 5
投稿日時: 2007-01-25 11:58
ご回答ありがとうございます。

>/console オプション付けて、コンソールとして管理用リモートデスクトップに
>接続すればよいのでは?

ターミナルサービスにて中継サーバにログイン後試してみましたが、
「このリモートコンソールセッションにログオンするには
 このコンピュータで管理用アクセス許可が必要です。」
とダイアログが表示されてしまい、できませんでした。

>あと、なぜ2000鯖に標準装備のターミナルサービスを使用できないのでしょう?

pcAnywhereの方が重いのは承知しているのですが、
サーバに入っているJP1のVerが古いので、
ターミナルサービスを使用した場合にメモリヒープが
発生するらしいので使用できない状態にあります。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-01-25 12:20
こんにちわ.
引用:

だいだいさんの書き込み (2007-01-25 11:58) より:

ターミナルサービスにて中継サーバにログイン後試してみましたが、
「このリモートコンソールセッションにログオンするには
 このコンピュータで管理用アクセス許可が必要です。」
とダイアログが表示されてしまい、できませんでした。

その中継 Server は global policy などで一般 user account では
logon できないように設定していますか?
それとも中継 Server は standalone server ではなく domain controller ですか?
だいだい
会議室デビュー日: 2007/01/24
投稿数: 5
投稿日時: 2007-01-25 13:29
ご回答ありがとうございます。

引用:

kazさんの書き込み (2007-01-25 12:20) より:

その中継 Server は global policy などで一般 user account では
logon できないように設定していますか?
それとも中継 Server は standalone server ではなく domain controller ですか?



なんらかのセキュリティポリシーが設定されていたかと思います。
もしかしたら、その設定等で使用できない可能性があると言う事でしょうか?
どちらにせよ、管理者に確認してみたいと思います。
因みに中継サーバはstandalone serverです。
だいだい
会議室デビュー日: 2007/01/24
投稿数: 5
投稿日時: 2007-01-25 17:44
セキュリティーポリシーについて色々と調べてみましたが、
logonが禁止されていると言う事は無さそうです。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-01-25 21:12
引用:

だいだいさんの書き込み (2007-01-25 13:29) より:
引用:

kazさんの書き込み (2007-01-25 12:20) より:

その中継 Server は global policy などで一般 user account では
logon できないように設定していますか?
それとも中継 Server は standalone server ではなく domain controller ですか?


書き方が間違っていました.
remote desktop は default では
Administrators しか logon できないように定義されていると思います.
で,remote desktop で users でも logon できるようにしたとして,
そもそも local logon の権限を有していないと,
remote desktop でも logon できなかったと記憶しています.
なので,
引用:

なんらかのセキュリティポリシーが設定されていたかと思います。
もしかしたら、その設定等で使用できない可能性があると言う事でしょうか?

は,明示的に local logon できないように local policy を定義することは可能です.
また,domain controller に昇格させると自動的にそういった定義に設定されます.
なので「domain controller ですか?」とお訊きしました.
引用:

セキュリティーポリシーについて色々と調べてみましたが、
logonが禁止されていると言う事は無さそうです。

とのことですが,具体的に何を調べてそう判断されたのか書かれていないと,
その判断が正しいかどうか誰にもわからないと思います.
だいだい
会議室デビュー日: 2007/01/24
投稿数: 5
投稿日時: 2007-01-26 10:04
ご回答ありがとうございます。

引用:

kazさんの書き込み (2007-01-25 21:12) より:

とのことですが,具体的に何を調べてそう判断されたのか書かれていないと,
その判断が正しいかどうか誰にもわからないと思います.



確かにそうですよね。
私が調べた結果ですが、ユーザー権限の割り当てにて

・ターミナル サービスを使ったログオンを許可する
・ネットワーク経由でコンピュータへアクセス
・ローカル ログオンを許可する

にUsers権限、または属するグループが定義されていました。
なので問題は無いと思ったのですが。
1

スキルアップ/キャリアアップ(JOB@IT)