Password Manager Pro ナレッジベース

ManageEngine > サポート > Password Manager Pro ナレッジベース > 設定と操作 > メンバーサーバへドメインアカウントでRDPセッションを行なう場合の設定手順(ビルド9000以降)
戻る

メンバーサーバへドメインアカウントでRDPセッションを行なう場合の設定手順(ビルド9000以降)

  • 作成日:2017年12月14日 | 更新日:2022年5月25日

本ナレッジでは、Windows Active Directoryドメイン内のドメインアカウントでメンバーサーバーにRDPセッションを行なう設定方法をご案内致します。

 

1.ドメインコントローラー側にドメインアカウントを登録する方法

ドメインコントローラー側にドメインアカウントを登録して、自動ログオンヘルパー機能を使用する方法をご案内します。ビルド8の設定方法はこちらのナレッジをご確認ください。

 

1‐1.ドメインコントローラー側での準備

ここでは、ドメインコントローラーのリソースが既に追加されている環境を例に説明します。

※RDP接続を行うドメインアカウントは、ドメインコントローラーにアカウントとして登録されている必要がございます。

(1)ドメインコントローラーのリソース(リソースタイプが"WindowsDomain"であることが前提となります。)を開き、共有対象のアカウントの共有アイコンをクリックします。


(2)アカウントを共有するPassword Manager Pro内のユーザーを選択します。ここでは、demotestというユーザー名に対して共有します。


(3)メンバーサーバーにて作業実施後、チェックインした際に使用したドメインアカウントのパスワードをリセットする場合には、[リソースアクション] > [パスワード変更用の資格情報を設定]画面にて、[管理者アカウント]を選択指定します。ここでは、administratorという管理者アカウントを選択します。

以上がドメインコントローラー側での準備です。

 

1‐2.メンバーサーバー側での準備

ここでは、メンバーサーバーが登録されている前提で解説します。

(1)自動ログオンを設定するために、[リソースアクション] > [パスワード変更用の資格情報を設定]をクリックします。

(2)対象のメンバーサーバに対して、RDPでログオンするドメインアカウントを選択し設定を保存します。

(3)ユーザーに共有します。リソース一覧の[リソースアクション] > [ユーザーに共有]をクリックします。

(4)アカウントを共有するPassword Manager Pro内のユーザーを選択します。ここでは、demotestというユーザー名に対して共有します。

(5)メンバーサーバーリソースの[リソースアクション] >  [アクセス制御の設定]をクリックします。承認者を設定します。ここではadminユーザーを承認者として設定しています。

以上でメンバーサーバー側での準備は完了です。

 

1‐3.利用者から申請する手順

(1)利用者がドメインアカウントを使用しメンバーサーバーへRDPセッションを行なう場合は、ドメインコントローラーのアカウントに対し承認要求を行います。

(メンバーサーバーにログオンする場合でも承認する際は、ドメインコントローラー内に追加したアカウントを申請します。)

 

(2)管理者で承認後、メンバーサーバーへRDPセッションを行います。
[接続]タブ > [すべての接続先]をクリックすると、アイコンが表示します。 該当メンバーサーバーをクリックすると、下の画面のようにアカウント名が表示しますので、こちらをクリックすることでRDPセッションが開始します。

(申請の承認後、RDPセッションを行う場合は、接続先サーバのドメインアカウントをクリックします)

(3)利用が終わると、[リソース]タブから[返却]を行ってください。

申請手順は以上です。

 

1‐4.自動ログオンヘルパーに設定したアカウント以外のドメインユーザーアカウントを使用する場合

自動ログオンヘルパーでは、1リソースに対して1つのドメインユーザーアカウントの設定が必要となりますが、リソースに設定したユーザーアカウント以外を使用し管理対象サーバーへログオンする場合は、以下の手順により自動ログオンに設定したアカウント以外でRDPログオンすることが可能です。 以下にその手順をご案内します。

※前提として、「利用者から申請する手順」の手順で利用するアカウントの申請は完了した状態です。

(1)「接続」タブより、別ドメインユーザーアカウントでログオンする対象のサーバー上をマウスオーバーし、「他のアカウント」をクリックします。

(2)「ドメインアカウントを使用」または、PMPのWebUIへADアカウントでログオンしている場合は、「現在ログオン中のADアカウントを使用」が選択可能となりますため、どちらかを選択してください。 「ドメインアカウントを使用」を選択し、承認済みのリソース名、アカウント名を選択後、理由を入力して「接続」をクリックしてください。

 

手順は以上です。

 

 

2.メンバーサーバーにドメインアカウントで接続する方法

メンバーサーバーにドメインアカウントを利用して、リモート接続することも可能です。

[ドメインコントローラー側にドメインアカウントを登録する方法]にて記載した[自動ログオンヘルパーに設定したアカウント以外のドメインユーザーアカウントを使用する場合]の手順を参照し、メンバーサーバーに「他のアカウント」=ドメインアカウントを選択して接続してください。

以上

このナレッジの総閲覧回数: 2,872

関連ナレッジ:

  1. メンバーサーバーへドメインアカウントでRDPセッションを行なう場合の設定手順(ビルド8704以前)
  2. Salesforceの登録方法(ビルド9101の新機能)
  3. Windows(スタンドアローン・メンバーサーバー)の登録方法について
  4. Windows OSのドメインユーザーアカウントのパスワードの変更方法を知りたい

タグ: