Password Manager Pro ナレッジベース

メンバーサーバへドメインアカウントでRDPセッションを行なう場合の設定手順(ビルド9000以降)


本ナレッジでは、Windows Active Directoryドメイン内のドメインアカウントでメンバーサーバーにRDPセッションを行なう設定方法をご案内致します。

 

1.ドメインコントローラー側にドメインアカウントを登録する方法

ドメインコントローラー側にドメインアカウントを登録して、自動ログオンヘルパー機能を使用する方法をご案内します。ビルド8の設定方法はこちらのナレッジをご確認ください。

 

1‐1.ドメインコントローラー側での準備

ここでは、ドメインコントローラーのリソースが既に追加されている環境を例に説明します。

※RDP接続を行うドメインアカウントは、ドメインコントローラーにアカウントとして登録されている必要がございます。

(1)ドメインコントローラーのリソース(リソースタイプが"WindowsDomain"であることが前提となります。)を開き、共有対象のアカウントの共有アイコンをクリックします。


(2)アカウントを共有するPassword Manager Pro内のユーザーを選択します。ここでは、demotestというユーザー名に対して共有します。


(3)メンバーサーバーにて作業実施後、チェックインした際に使用したドメインアカウントのパスワードをリセットする場合には、[リソースアクション] > [パスワード変更用の資格情報を設定]画面にて、[管理者アカウント]を選択指定します。ここでは、administratorという管理者アカウントを選択します。

以上がドメインコントローラー側での準備です。

 

1‐2.メンバーサーバー側での準備

ここでは、メンバーサーバーが登録されている前提で解説します。

(1)自動ログオンを設定するために、[リソースアクション] > [パスワード変更用の資格情報を設定]をクリックします。

(2)対象のメンバーサーバに対して、RDPでログオンするドメインアカウントを選択し設定を保存します。

(3)ユーザーに共有します。リソース一覧の[リソースアクション] > [ユーザーに共有]をクリックします。

(4)アカウントを共有するPassword Manager Pro内のユーザーを選択します。ここでは、demotestというユーザー名に対して共有します。

(5)メンバーサーバーリソースの[リソースアクション] >  [アクセス制御の設定]をクリックします。承認者を設定します。ここではadminユーザーを承認者として設定しています。

以上でメンバーサーバー側での準備は完了です。

 

1‐3.利用者から申請する手順

(1)利用者がドメインアカウントを使用しメンバーサーバーへRDPセッションを行なう場合は、ドメインコントローラーのアカウントに対し承認要求を行います。

(メンバーサーバーにログオンする場合でも承認する際は、ドメインコントローラー内に追加したアカウントを申請します。)

 

(2)管理者で承認後、メンバーサーバーへRDPセッションを行います。
[接続]タブ > [すべての接続先]をクリックすると、アイコンが表示します。 該当メンバーサーバーをクリックすると、下の画面のようにアカウント名が表示しますので、こちらをクリックすることでRDPセッションが開始します。

(申請の承認後、RDPセッションを行う場合は、接続先サーバのドメインアカウントをクリックします)

(3)利用が終わると、[リソース]タブから[返却]を行ってください。

申請手順は以上です。

 

1‐4.自動ログオンヘルパーに設定したアカウント以外のドメインユーザーアカウントを使用する場合

自動ログオンヘルパーでは、1リソースに対して1つのドメインユーザーアカウントの設定が必要となりますが、リソースに設定したユーザーアカウント以外を使用し管理対象サーバーへログオンする場合は、以下の手順により自動ログオンに設定したアカウント以外でRDPログオンすることが可能です。 以下にその手順をご案内します。

※前提として、「利用者から申請する手順」の手順で利用するアカウントの申請は完了した状態です。

(1)「接続」タブより、別のドメインユーザーアカウントでログオンする対象のサーバー上をマウスオーバーし、「Other Accounts」をクリックします。


(2)「ドメインアカウントを使用」または、PMPのWebUIへADアカウントでログオンしている場合は、「現在ログオン中のADアカウント」が表示されますので、どちらかを選択してください。 「ドメインアカウントを使用」を選択し、承認済みのリソース名、アカウント名を選択後、理由を入力して「接続」をクリックしてください。

(3)利用が終わると、[リソース]タブから[返却]を行ってください。

手順は以上です。

 


 

2.メンバーサーバー側にドメインアカウントを登録する方法

メンバーサーバー側にドメインアカウントを登録して、リモート接続することが可能です。該当するメンバーサーバー(リソース種別:Windows)のアカウントとして、下記の書式でアカウントを追加します。

ドメイン名\アカウント

例) ドメイン(me-develop)のadministratorの場合には、me-develop.local\administratorと登録します。

リソース種別Windowsに上記の方法でドメインアカウントを登録した場合、パスワード変更が出来ません。パスワード変更管理を行う場合には、「1.ドメインコントローラー側にドメインアカウントを登録する方法」で登録してください。

以上