2012年 05月 03日
Windows 2008R2 の Remote Desktop と eDirectory の Password を一致させる: Thin Client 実現への一歩目
Windows 2008 R2 サーバーのリモートデスクトップと eDirectory のパスワードを一致させる方法です。これにより、Windows 2008 R2 の RDP の機能を使ったシン・クタイアントを実現させます。
Translate this entry English by Excite
このテスト環境は SUSE Linux Enterprise Server 11 sp1 (SLES11) + XEN 環境で構築しています。
-前提-
Windows サーバマネージャの「役割」にリモートデスクトップを設定しておきます。「初期構成タスク」 > 「役割」で設定します。設定した後は、再起動が必要です。
-リモートユーザの設定-
Windows のパスワードポリシーと eDirectory のパスワードポリシーが異なると非常に面倒なことになるので、Windows 側のパスワードポリシーを Disable にします。
> gpedit > コンピューターの設定 > セキュリティの設定 > アカウントの設定 > パスワードのポリシー
から、パスワードを無期限(0日)、「複雑さ」をdisableにします。
これでWindows 側のユーザパスワードを「No Password」に設定できます。
「ユーザは次回のパスワードの変更が必要」をチェック
ユーザのパスワードはクリアしておきます。「パスワード」から Enter を二度打ちして empty password にします。
ユーザがリモートデスクトップを使えるよう、 Remote Desktop User グループに追加します。
-Novell Client のプロパティ-
Windows パスワード同期を ON
「パスワード同期オプションデフォルト ON, これで eDirectory のパスワードと Windows のパスワードが一致しない場合、強制的に同期されます。
「パスワード同期オプションの表示」 ON, これは OFF でもかまいませんが「Windows と eDirectory のパスワードを同期する」チェックボックスを表示するかしないかの機能です。
他にもいくつか Novell Client に関しては設定項目があります。
常時 Novell Login を行う
また VMDP(というか Windows ) はチューニングが必要です。
Windows 2008 R2 の Remote Desktop が異常に遅い
-RUN MSTSC-
先ほど empty password にしたユーザで MSTSC(リモートデスクトップ) から No Password で接続すると「不明なエラー」が出ますが全く無視してOK
続いて Novell Login 画面が出ます。
既に設定済みの eDirectory のパスワードをセットしてログオンすると
無事ログオンできました。
Windows 7 から 3D デスクトップも使えました。
次回からリモートデスクトップを使うときは eDirectory と同期したパスワードでログオンできます。
-ログオンと同時にNovell Login Scriptを走らせる-
このままでは認証されたのにセッションがない....
もちろんタスクトレィのNアイコンからログインすれば全く問題ありません。
こちらにいい情報がありました
RDP session to W2K8 server dies when started from Windows 7 device with 11.1 agent
サーバーマネージャー > RD Session Host の構成 > RDP-Tcp 右ボタン > Properties > 全般(General) から Default の negotiation を RDP Security Layer に変更して「適用」( Apply )します
RDPの接続と同時に eDirectory への接続が行われます。
「Windows セキュリティ」のダイアログは出なくなります。
-Windows 7 の場合-
> gpedit でローカルコンピュータのグループポリシーを編集します。
> gpedit > コンピュータの設定 (Computer Configuration) > 管理用テンプレート (Administration Template) > リモートデスクトップサービス (Remote Desktop Service) > リモートデスクトップセッション ( Remote Desktop Session) > セキュリティ (Security) > セキュリティレイヤーを必要とする (Security Layer ?) > 「有効(Enable)」 / Security Layer(Dorop down set RDP)
Novell Login から接続できます。
Windows 7 の設定方法は動画にしてみました。
iPod Touch のiRdesktopでも使えます。iPad が欲しくなります。
-Login script を RUN させる-
Novell Client 2 SP2 for Windows Server 2008 R2 (IR2a) で解消しました。
Login Script も走りました。
無事 map できました。
※ Windows 7 用では動かなかったということです。 Windows 2008 R2 用 Novell Client が必要でした。
参考文書
Using Dynamic Local User Policy in Windows Server 2008 R2 Remote Desktop Session Host
-Keyword-
Remote Desktop Windows 2008 R2 Password Synchronization with Novell eDirectory Windows Client SP2 OES OpenEnterprise Server Login script how to
islandcenter.jp
Translate this entry English by Excite
このテスト環境は SUSE Linux Enterprise Server 11 sp1 (SLES11) + XEN 環境で構築しています。
-前提-
Windows サーバマネージャの「役割」にリモートデスクトップを設定しておきます。「初期構成タスク」 > 「役割」で設定します。設定した後は、再起動が必要です。
-リモートユーザの設定-
Windows のパスワードポリシーと eDirectory のパスワードポリシーが異なると非常に面倒なことになるので、Windows 側のパスワードポリシーを Disable にします。
> gpedit > コンピューターの設定 > セキュリティの設定 > アカウントの設定 > パスワードのポリシー
から、パスワードを無期限(0日)、「複雑さ」をdisableにします。
これでWindows 側のユーザパスワードを「No Password」に設定できます。
「ユーザは次回のパスワードの変更が必要」をチェック
ユーザのパスワードはクリアしておきます。「パスワード」から Enter を二度打ちして empty password にします。
ユーザがリモートデスクトップを使えるよう、 Remote Desktop User グループに追加します。
-Novell Client のプロパティ-
Windows パスワード同期を ON
「パスワード同期オプションデフォルト ON, これで eDirectory のパスワードと Windows のパスワードが一致しない場合、強制的に同期されます。
「パスワード同期オプションの表示」 ON, これは OFF でもかまいませんが「Windows と eDirectory のパスワードを同期する」チェックボックスを表示するかしないかの機能です。
他にもいくつか Novell Client に関しては設定項目があります。
常時 Novell Login を行う
また VMDP(というか Windows ) はチューニングが必要です。
Windows 2008 R2 の Remote Desktop が異常に遅い
-RUN MSTSC-
先ほど empty password にしたユーザで MSTSC(リモートデスクトップ) から No Password で接続すると「不明なエラー」が出ますが全く無視してOK
続いて Novell Login 画面が出ます。
既に設定済みの eDirectory のパスワードをセットしてログオンすると
無事ログオンできました。
Windows 7 から 3D デスクトップも使えました。
次回からリモートデスクトップを使うときは eDirectory と同期したパスワードでログオンできます。
-ログオンと同時にNovell Login Scriptを走らせる-
このままでは認証されたのにセッションがない....
もちろんタスクトレィのNアイコンからログインすれば全く問題ありません。
こちらにいい情報がありました
RDP session to W2K8 server dies when started from Windows 7 device with 11.1 agent
サーバーマネージャー > RD Session Host の構成 > RDP-Tcp 右ボタン > Properties > 全般(General) から Default の negotiation を RDP Security Layer に変更して「適用」( Apply )します
RDPの接続と同時に eDirectory への接続が行われます。
「Windows セキュリティ」のダイアログは出なくなります。
-Windows 7 の場合-
> gpedit でローカルコンピュータのグループポリシーを編集します。
> gpedit > コンピュータの設定 (Computer Configuration) > 管理用テンプレート (Administration Template) > リモートデスクトップサービス (Remote Desktop Service) > リモートデスクトップセッション ( Remote Desktop Session) > セキュリティ (Security) > セキュリティレイヤーを必要とする (Security Layer ?) > 「有効(Enable)」 / Security Layer(Dorop down set RDP)
Novell Login から接続できます。
Windows 7 の設定方法は動画にしてみました。
iPod Touch のiRdesktopでも使えます。iPad が欲しくなります。
-Login script を RUN させる-
Novell Client 2 SP2 for Windows Server 2008 R2 (IR2a) で解消しました。
Login Script も走りました。
無事 map できました。
※ Windows 7 用では動かなかったということです。 Windows 2008 R2 用 Novell Client が必要でした。
参考文書
Using Dynamic Local User Policy in Windows Server 2008 R2 Remote Desktop Session Host
-Keyword-
Remote Desktop Windows 2008 R2 Password Synchronization with Novell eDirectory Windows Client SP2 OES OpenEnterprise Server Login script how to
islandcenter.jp
by islandcenter
| 2012-05-03 15:54
| OES2 Linux/NetWare
|
Comments(0)
