ローカルアカウントの使用制御について
ビルド8504以前では、PMPユーザー(申請者)がドメインアカウントを使用して、メンバーサーバーにアクセスするためには、ドメインコントローラとメンバーサーバーの両方とも利用可能に設定する必要がありました。
そのため、ドメインコントローラーを使用する場合と同等なクリデンシャルな情報を申請者が使用出来てしまいました。
しかし、ビルド8504よりリリース編集画面にて「ローカルアカウント使用によるRDP接続を制御」の項目が追加され、申請者が使用できるアカウントをドメインアカウントのみに絞ることが出来るようになりました。
画面の詳細について、以下に示します。
1. リソース編集画面でのローカルアカウントの制御設定
(1) リソース種別がWindows、すなわちメンバーサーバーでは、「ローカルアカウント使用によるRDP接続を制御」にチェックを入れます。
(2) リソース種別がWindows Domain の場合には、「このリソースへのRDP接続を制御」にチェックを入れます。
2. ローカルアカウントを使用した場合のエラー画面
ローカルアカウントの使用を試みた場合には、以下の画面が表示されます。
■メンバーサーバーでのエラー画面
■ドメインコントローラでのエラー画面
以上