• 締切済み
  • すぐに回答を!

「管理用リモート デスクトップ」と「ターミナルサーバー」での接続に関して

先生方、ご教授お願いします。 現在、windows2003 server を用いてます。 < 質問1.> 「管理用リモート デスクトップ」を用いて、 クライアントであるwindowsXP端末から mstsc.exe(リモートデスクトップ接続)を 行っています。 各サイトで調べたのですが、サーバ側の事前設定として 1.サーバーにリモートログインするユーザに、   「Remote Desktop Users」グループに所属させる。 2.サーバ側「マイコンピュータ」を右クリック、   一番右側の「リモート」タブにある、   「リモートデスクトップ」枠中、   「このコンピュータにユーザがリモートで接続できることを    許可する。」   に、チェックをする。 3.同枠中、「リモートユーザの選択」ボタンをクリックし、   1.項で設定したユーザを追加する。 以上を設定すれば、「管理用リモート デスクトップ」として リモート接続できる最低必要条件だと思っていたのですが、 実際には、1項の「Remote Desktop Users」以外に、 「Administrators」グループに所属させないと リモート接続できません。 これでは、リモートユーザ全員が、admin権限を持ってしまい 管理上、問題です。 最低限の権限でリモート接続するためには、 どのような方法がありますでしょうか? < 質問2.> windowsコンポーネントである、 「ターミナルサーバー」を、インストールしていません。 これをインストールしようとすると、 警告メッセージ 「このインストールを続行すると、インストールされている  プログラムはすべて削除されます。  再度。『プログラムの追加と削除』からインストールする   必要があります。」 と表示され、それ以上、進めておりません。 本当に、windows2003serverにインストールしたプログラムが 全て削除されてしまうのでしょうか? < 質問3.> 参考URL: http://www.atmarkit.co.jp/fwin2k/win2ktips/564rdpconf/rdpconf.html より。 「グループ・ポリシーによる設定」項で、 『Active Directoryのグループ・ポリシーを使って、リモート・デスクトップ接続(ターミナル・サービスへの接続)を許可することもできる。この場合は、グループ・ポリシー・エディタで、[コンピュータの構成]にある[管理用テンプレート]-[Windows コンポーネント]-[ターミナル サービス]を開き、[ユーザーがターミナル サービスを使ってリモート接続することを許可する]の状態を[有効]にし、システムをリモートから再起動すればよい(再起動にはコマンド・プロンプトで「shutdown -m \\servername -r」を実行する)。 』 とあります。 [未設定]だったので、[有効]に変更、反映させましたが、 本当に再起動しないと反映されないのでしょうか? 以上、よろしくお願いいたします。

共感・応援の気持ちを伝えよう!

みんなの回答

  • 回答No.1

質問1.について回答します。 「管理用リモート デスクトップ」はサーバー管理者がリモートから管理する場合に、ターミナルサーバーの技術をターミナル接続のライセンス費用負担なしで利用してよいというものです。当然サーバー管理者なのでAdministratorsです。接続数も管理用ということで2接続だけです。 >最低限の権限でリモート接続するためには、 >どのような方法がありますでしょうか? 「管理用リモート デスクトップ」ではない通常のターミナルサービスを利用します。これにはTS CALの購入が必要です。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

管理用リモートデスクトップ接続:       ⇒  管理用権限で2接続可能。 ターミナル接続:       ⇒  TS CALの購入が必要 ということがわかり、質問2,3も  分かってきました。 迅速な回答、大変助かりました。 心より御礼申し上げます。

関連するQ&A

  • ターミナルサーバーからリモートデスクトップへの切り替え

    windows 2003 serverを利用しています。 サーバー管理用にリモートアクセスする必要があるのですが サーバー構築時に誤ってターミナルサービスをコンポーネントで追加していたようで、現在までターミナルサービスを利用してアクセスしていました。 その後試用期間が切れ、接続が出来なくなりました(下記メッセージが表示されます。) 「このコンピュータで利用できるターミナルサーバークライアントライセンスがないため、リモートセッションは切断されました」 管理用の接続なのでリモートデスクトップに戻したいのですが、 方法を教えて下さい。

  • 管理リモートデスクトップ

    server2003は、管理リモートデスクトップがあるので2セッション迄は 遠隔ログインが可能なようですが、いわゆる、ターミナルサーバー環境(ターミナルサーバーをインストールしCALを購入)でのリモートデスクトップとは機能・動きは違うのでしょうか?違うのであれば相違点を教えて下さい。

  • ターミナルサービスとリモートデスクトップについての質問です。

    ターミナルサービスとリモートデスクトップについての質問です。 2台のサーバーに対して、20台のクライアントPCからリモート接続したいと考えています。 サーバーはWindowServer2008とWindows2000serverです。 クライアントPCはWindowsXPです。 WindowServer2008はリモートデスクトップで、 Windows2000serverはターミナルサービスとなりますが、 (1)クライアントPCから上記2台への接続は可能でしょうか?   ※同時に2台のサーバーに接続することはありません。    一方に接続している間は、もう一方は切断します。 (2)接続が可能な場合、この2つをクライアントPCでリモートするには、それぞれのユーザCALを20(計40)購入するのでしょうか? よろしくお願いします。

  • リモートデスクトップ接続ができない。

    PC同士をLANでつなげています。リモートデスクトップ接続をつかってPCを遠隔操作していろいろしたいのですが、コンピューターの参照を押してMSHOMEの横にある+を押してつなげているPCを探そうとすると、 「MSHOMEドメインまたはワークグループにターミナルサーバーが見つかりませんでした。」と出ます。OS、セキュリティーソフトのファイアウォールも無効にしてあります。リモートデスクトップ接続を用いての接続も許可してあります。 何が問題なのでしょうか、おしえてくだいさい。

  • Win7のリモートデスクトップでお手上げです!

     Windows7 Pro でのリモートデスクトップ接続について教えて下さい。  2台のPCがあり、ともにOSはWindows7 Professional です。接続環境は、会社内の有線LANで、IPアドレスは固定です。  PC1からPC2へのリモートデスクトップ接続はできるのですが、逆が、つまりPC2からPC1へのリモートデスクトップ接続が出来ません。フォルダの共有は双方向可能です。  PC1でもコンピュータを右クリック→プロパティ→システムのプロパティのリモートタブで、「リモートデスクトップを実行しているコンピューターからの接続を許可する」を選択してあります。  PC2からPC1へのリモートデスクトップ接続をしようとすると、 -------------------------------------------------------------------------------- リモートデスクトップはリモートコンピュータに接続できません。次のいずれかが原因です。 1)サーバーへのリモートアクセスが有効にされていない 2)リモートコンピュータの電源が入っていない 3)リモートコンピューターがネットワークで使用できない リモートコンピューターの電源が入っていること、ネットワークに接続されていること、リモートアクセスが有効になっている事を確認して下さい。 -------------------------------------------------------------------------------- とのエラーメッセージが表示されます。 Kaspersky Internet Security 2011のファイヤウォールを有効にし、Windowsファイアウォールは無効にしてあります。Kaspersky Internet Security 2011のファイヤウォールの設定では、パケットフィルターの項目中のRemoteDesktopを「許可」とし、プロトコルをTCP、リモートポート、ローカルポートをともに3389としています。 試しに、Kaspersky Internet Securityによる保護を一時的に無効にしても、相変わらず接続できません。 また、 http://d.hatena.ne.jp/Oswald/20090306/1236340948 を参考に、コマンドプロンプトで > netstat -an としてみたのですが、出力された一覧の中に、(TCP 0.0.0.0:3389 * Listen、のような)3389番ポートが見当たりません。 一方、 http://www.atmarkit.co.jp/fwin2k/win2ktips/564rdpconf/rdpconf.html を参考に、 ・リモート・デスクトップ接続の許可(確認) ・レジストリエディタで、 HKEY_LOCAL_MACHINEのSYSTEM\CurrentControlSet\Control\Terminal Server が、0→許可する であることを確認  コントロールパネル>管理ツール>サービスも確認してみました。 - Remote Desktop Configuration - Remote Desktop Services - Remote Desktop Services UserMode Port Redirector は、いずれも開始(手動)です。(試みに、これらのサービスを停止・再起動してみましたが、結果は同じでした。) 念のため、ローカルセキュリティーポリシーで、ローカルポリシー>ユーザー権利の割り当て>リモートデスクトップサ-ビスをお使ったログオンを許可、に接続に使うユーザを設定してあります。 ・ローカルグループポリシーエディター(gpedit.msc)でも確認したところ、 [コンピュータの構成]-[管理用テンプレート]-[Windows コンポーネント]-[リモート デスクトップ サービス]-[リモート デスクトップ セッション ホスト]-[接続]の[ユーザーがリモート デスクトップ サービスを使ってリモート接続することを許可する]は、有効になっています。 もう、完全にお手上げ状態です。どなたか、解決方法をご教授の程、よろしくお願いします。

  • windows server 2003でアクティブディレクトリを運用し

    windows server 2003でアクティブディレクトリを運用しています、 serverマシンからドメインユーザーのパソコンにリモート接続を 行いたいと考えています。 ドメインに参加した時点での初期状態では各ドメインユーザーの PCでは、リモートデスクトップの機能が無効になっていて リモート接続を受け付けてくれません。 そこでOUのグループポリシーを設定することでドメインにログオンしたユーザーは リモートデスクトップ接続を許可する設定にしたいのですがうまくいきません。 色々調べているのですが、ドメインユーザーがserverにリモート接続する許可を与える方法は出てくるのですが、ドメインユーザーのPCへのリモート接続を許可させたいのです、 各ドメインユーザーのPCで直接administratorでログインしてリモートデスクトップを許可するのではなく、 server側でポリシーを設定してドメインユーザーのPCへリモートデスクトップで接続できる方法を お教え願います。

  • リモートデスクトップについて

    現在、サーバーの勉強中です。 windows2003serverとwindows2000を接続しています。 windows2000の画面で2003の画面をリモートコントロール(?)したい のですが、どうすればいいのでしょうか。 ネットで調べているとターミナルサーバーを2000側で設定しなくては ならないように思えましたが、アプリケーションの追加と削除の中には 該当のものがなく、ヘルプを読んでも分かりませんでした。 2003側ではユーザーを作り、リモートアクセスの許可を出しています。 何卒宜しくお願い致します。

  • ターミナルサービス リモート管理モードでアクセス権 操作

    こんにちは。windows2000 serverにターミナルサービスをリモート管理モードでインストールしました。リモートクライアントから接続はできたのですが、どうやら管理者権限並みの権限を持っているようです。ある一つの作業(データバックアップwith nt backup)のみ許可したいのですが、設定方法がわかりません。どなたかご存知でしたら、ご教授下さい。よろしくお願いします。

  • リモートデスクトップのセキュリティポリシーについて

    ご教授下さい。 2003ServerへWinVistaからリモートデスクトップ接続(ユーザーログイン)をし、2003Serverでインストールしたプログラム(XXX.exe)を起動したいのですが、エラーで起動できません。セキュリティポリシーの設定かと思われるのですが、どのように設定をすれば良いのか分かりません。どなかた、お教え願います。

  • リモートデスクトップの接続ができません。

    まずは、プライベートネットワーク内で リモートデスクトップをやってみようと試みました。 WindowsXPproのPC同士で リモートデスクトップの設定をしましたが、 プログラム⇒アクセサリー⇒通信⇒リモートデスクトップの接続をクリックすると 画面が黒くなり 上部にサーバー側のPCのIPアドレスが表示されました。接続できたかなと思ったのですが、 Windowsへログオンの画面が出てパスワードの入力を求められました。 その画面のコンピュータ名は クライアント側のコンピューター名でしたが (この時点で おかしいのかな?) IPアドレスは サーバー側でした どちらのPCにも パスワードの設定はしていませんが、 OSのセットアップ時に入力したかもしれないPWを入力してみましたが、PWが違うといわれました。 そこで、コンピューター名の参照を見てみると WORKGOUPが表示されてましたので 開こうとすると ”WORKGOUP ドメイン または、ワークグループにターミナルサーバーが見つかりません” とエラーメッセージが出ました。 接続を確立させるのに なにかの設定または インストールが必要なのでしょうか? どなたか わかる方がいらっしゃれば ご教示ください。 ペコ