メンバーサーバへドメインアカウントでRDPセッションを行なう場合の設定手順(ビルド9000以降)
作成日:2017年12月14日 | 更新日:2020年5月21日
本ナレッジでは、Windows Active Directoryドメイン内のドメインアカウントでメンバーサーバーにRDPセッションを行なう設定方法をご案内致します。
1.ドメインコントローラー側にドメインアカウントを登録する方法
ドメインコントローラー側にドメインアカウントを登録して、自動ログオンヘルパー機能を使用する方法をご案内します。ビルド8の設定方法はこちらのナレッジをご確認ください。
1‐1.ドメインコントローラー側での準備
1‐2.メンバーサーバー側での準備
1‐3.利用者から申請する手順
1‐4.自動ログオンヘルパーに設定したユーザー以外のドメインユーザーを使用する場合
ここでは、ドメインコントローラーのリソースが既に追加されている環境を例に説明します。
※RDP接続を行うドメインアカウントは、ドメインコントローラーにアカウントとして登録されている必要がございます。
(1)ドメインコントローラーのリソース(リソースタイプが"WindowsDomain"であることが前提となります。)を開き、共有対象のアカウントの共有アイコンをクリックします。
(2)アカウントを共有するPassword Manager Pro内のユーザーを選択します。ここでは、demotestというユーザー名に対して共有します。
(3)メンバーサーバーにて作業実施後、チェックインした際に使用したドメインアカウントのパスワードをリセットする場合には、[リソースアクション] > [パスワード変更用の資格情報を設定]画面にて、[管理者アカウント]を選択指定します。ここでは、administratorという管理者アカウントを選択します。
以上がドメインコントローラー側での準備です。
ここでは、メンバーサーバーが登録されている前提で解説します。
(1)自動ログオンを設定するために、[リソースアクション] > [パスワード変更用の資格情報を設定]をクリックします。
(2)対象のメンバーサーバに対して、RDPでログオンするドメインアカウントを選択し設定を保存します。
(3)ユーザーに共有します。リソース一覧の[リソースアクション] > [ユーザーに共有]をクリックします。
(4)アカウントを共有するPassword Manager Pro内のユーザーを選択します。ここでは、demotestというユーザー名に対して共有します。
(5)メンバーサーバーリソースの[リソースアクション] > [アクセス制御の設定]をクリックします。承認者を設定します。ここではadminユーザーを承認者として設定しています。
以上でメンバーサーバー側での準備は完了です。
(1)利用者がドメインアカウントを使用しメンバーサーバーへRDPセッションを行なう場合は、ドメインコントローラーのアカウントに対し承認要求を行います。
(メンバーサーバーにログオンする場合でも承認する際は、ドメインコントローラー内に追加したアカウントを申請します。)
(2)管理者で承認後、メンバーサーバーへRDPセッションを行います。
[接続]タブ > [すべての接続先]をクリックすると、アイコンが表示します。 該当メンバーサーバーをクリックすると、下の画面のようにアカウント名が表示しますので、こちらをクリックすることでRDPセッションが開始します。
(申請の承認後、RDPセッションを行う場合は、接続先サーバのドメインアカウントをクリックします)
(3)利用が終わると、[リソース]タブから[返却]を行ってください。
申請手順は以上です。
1‐4.自動ログオンヘルパーに設定したアカウント以外のドメインユーザーアカウントを使用する場合
自動ログオンヘルパーでは、1リソースに対して1つのドメインユーザーアカウントの設定が必要となりますが、リソースに設定したユーザーアカウント以外を使用し管理対象サーバーへログオンする場合は、以下の手順により自動ログオンに設定したアカウント以外でRDPログオンすることが可能です。 以下にその手順をご案内します。
※前提として、「利用者から申請する手順」の手順で利用するアカウントの申請は完了した状態です。
(1)「接続」タブより、別のドメインユーザーアカウントでログオンする対象のサーバー上をマウスオーバーし、「Other Accounts」をクリックします。
(2)「ドメインアカウントを使用」または、PMPのWebUIへADアカウントでログオンしている場合は、「現在ログオン中のADアカウント」が表示されますので、どちらかを選択してください。 「ドメインアカウントを使用」を選択し、承認済みのリソース名、アカウント名を選択後、理由を入力して「接続」をクリックしてください。
(3)利用が終わると、[リソース]タブから[返却]を行ってください。
手順は以上です。
2.メンバーサーバー側にドメインアカウントを登録する方法
メンバーサーバー側にドメインアカウントを登録して、リモート接続することが可能です。該当するメンバーサーバー(リソース種別:Windows)のアカウントとして、下記の書式でアカウントを追加します。
ドメイン名\アカウント
例) ドメイン(me-develop)のadministratorの場合には、me-develop.local\administratorと登録します。
リソース種別Windowsに上記の方法でドメインアカウントを登録した場合、パスワード変更が出来ません。パスワード変更管理を行う場合には、「1.ドメインコントローラー側にドメインアカウントを登録する方法」で登録してください。
以上