Password Manager Pro ナレッジベース

メンバーサーバーへドメインアカウントでRDPセッションを行なう場合の設定手順(ビルド8704以前) ※EOLにつきサポート対象外


【対象ビルド】

ビルド8

※ビルド9000以降をご利用頂いている場合は、こちらをご確認ください。

【内容】

本ナレッジでは、Windows Active Directoryドメイン内のドメインアカウントで自動ログオン機能を使用し、メンバーサーバへRDPセッションを行なう手順を解説します。

--目次--
ドメインコントローラー側での準備
メンバーサーバ側での準備
利用者から申請する手順
自動ログオンヘルパーに設定したユーザー以外のドメインユーザーを使用する場合

ドメインコントローラー側での準備

ここでは、既にドメインコントローラのリソースを追加済みの状態のものを例として説明します。

※RDP接続を行うドメインアカウントは、ドメインコントローラにアカウントとして登録されている必要がございます。

1.ドメインコントローラのリソース(リソースタイプが"WindowsDomain"であることが前提となります。)を開き、共有対象のアカウントの共有アイコンをクリックします。PMP-1-1

 

2.アカウントを共有するPassword Manager Pro内のユーザを選択します。ここでは、Password Userというユーザ名に対して共有します。

PMP-1-2

 

3.メンバーサーバにて作業実施後、チェックインした際に使用したドメインアカウントのパスワードをリセットする場合には、[リソースを編集]画面にて[リモート同期用の資格情報を入力]チェックボックスをチェックし、[管理者アカウント]を選択指定します。ここでは、administratorという管理者アカウントを選択します。

20160502pmp1

以上がドメインコントローラー側での準備です。

メンバーサーバ側での準備

Windowsドメインコントローラーで登録したユーザを使用する場合、少なくとも1つ以上のローカルアカウントを登録しておきます。
ここではメンバーサーバが登録した状態で解説します。

1.自動ログオンを設定するために、リソースの編集アイコンをクリックします。
PMP-2-1

2.対象のメンバーサーバに対して、RDPでログオンするドメインアカウントを選択し設定を保存します。
PMP-2-2

3.ユーザに共有します。リソースの欄のユーザに共有をクリックします。
PMP-2-3

4. アカウントを共有するPassword Manager Pro内のユーザを選択します。ここでは、Password Userというユーザ名に対して共有します。
PMP-2-4

5.メンバーサーバリソースのチェックボックスを選択し、[その他の操作] > [アクセス制御の設定]をクリックします。 承認者を設定します。ここではadminユーザを承認社として設定しています。
PMP-2-5

以上でメンバーサーバ側での準備は完了です。

利用者から申請する手順

1.利用者がドメインアカウントを使用しメンバーサーバへRDPセッションを行なう場合は、ドメインコントローラのアカウントに対し承認要求を行います。
PMP-3-1

2.管理者で承認後、メンバーサーバへRDPセッションを行います。
[自動ログオン]タブ > [すべての自分のパスワード]をクリックすると、アイコンが表示します。 該当メンバーサーバをクリックすると、下の画面のようにアカウント名が表示しますので、こちらをクリックすることでRDPセッションが開始します。
PMP-3-2

利用が終わると、[マイパスワード]タブから[返却]を行ってください。

申請手順は以上です。

自動ログオンヘルパーに設定したアカウント以外のドメインユーザーアカウントを使用する場合

自動ログオンヘルパーでは、1リソースに対して1つのドメインユーザーアカウントの設定が必要となりますが、リソースに設定したユーザーアカウント以外を使用し管理対象サーバーへログオンする場合は、以下の手順により自動ログオンに設定したアカウント以外でRDPログオンすることが可能です。 以下にその手順をご案内します。

※前提として、「利用者から申請する手順」の手順で利用するアカウントの申請は完了した状態です。

1.「自動ログオン」タブより、別のドメインユーザーアカウントでログオンする対象のサーバー上をマウスオーバーし、「Other Accounts」をクリックします。

2.「ドメインアカウントを使用」または、PMPのWebUIへADアカウントでログオンしている場合は、「現在ログオン中のADアカウント」が表示されますので、どちらかを選択してください。 「ドメインアカウントを使用」を選択し、承認済みのリソース名、アカウント名を選択後、理由を入力して「接続」をクリックしてください。

利用が終わると、[マイパスワード]タブから[返却]を行ってください。

手順は以上です。