Secure Global Desktop 4.31 管理者ガイド
> はじめに
> Secure Global Desktop で使用する Microsoft Windows ターミナルサービスの設定Secure Global Desktop 4.31 管理者ガイド
> はじめに
> Secure Global Desktop で使用する Microsoft Windows ターミナルサービスの設定
Secure Global Desktop で Microsoft Windows ターミナルサービスを使用するには、次の設定を行う必要があります。
注 ターミナルサービスの設定の詳細については、Windows 2000 Server および Windows Server 2003 に関する Microsoft のサイトを参照してください。
デフォルトでは、Windows 2000 Server は、Secure Global Desktop がそのパスワードキャッシュからアプリケーションサーバーにパスワードを提供するかしないかにかかわらず、ユーザーのログイン時に必ずパスワードの入力を要求します。デフォルトでは、Windows Server 2003 はパスワードの入力を要求しません。
Windows Server が Secure Global Desktop ユーザーにパスワードの入力を要求しないように設定するには、次の手順を行ないます。
上記の設定内容の変更が反映されるのは、新しい Windows ターミナルサーバーセッションに限られます。
Windows ターミナルサービスでは、接続が失われたあともユーザーのセッションを実行し続けることができます。Windows Server 上でこの機能を使用不能にして、Secure Global Desktop でセッションの再開機能を処理できるようにすることを推奨します。これにより、アプリケーションサーバー上のリソースを不必要に使用することを予防し、ユーザーがアプリケーションサーバー上のアカウントを共有している場合に、他のユーザーの Windows セッションを相互に再開することのないようにします。
たとえば、Windows 上でセッションの再接続が許可されている場合 (再開機能が使用可能な場合)、Secure Global Desktop で再開機能が「Webtop session」と設定されたアプリケーションは、ユーザーが Secure Global Desktop からログアウトした時点で終了しません。Windows がセッションを保持してあとで再開できるようにします。
複数のアプリケーションサーバー上でアプリケーションを起動するようにアプリケーションが設定されている場合、複数のアプリケーションサーバー上でリソースが不必要に使用されます。
共有アカウントが「こっそり動作している」セッションに導く方法を説明するために、次の例を検討します。Windows の再開機構が、アプリケーションサーバー rome 上で使用可能になっています。Secure Global Desktop ユーザー Bill Orange が、rome 上の Write-o-Win アプリケーションを、Windows ユーザー名「guest」を使って起動します。その後 Bill は Write-o-Win を閉じないで、Secure Global Desktop からログアウトしました。続いて、Secure Global Desktop ユーザー Rusty Spanner が同じアプリケーションサーバー上で、ユーザー名「guest」を使って Write-o-Win を起動します。Windows の再開機構が原因で、Rusty は Bill の Windows セッションで実行中の Write-o-Win のコピーを再開します。
Secure Global Desktop がセッションの再開機能に対応できるように Windows Server を設定するには、次の手順で行ないます。
上記の設定内容の変更が反映されるのは、新しい Windows ターミナルサーバーセッションに限られます。
Windows ターミナルサーバーセッションからクライアントプリンタへの印刷をサポートするには、Windows プリンタ マッピングを使用可能にする必要があります (デフォルトは使用可能)。この機能が使用不可になっている場合は、次の手順に従ってください。
上記の設定内容の変更が反映されるのは、新しい Windows ターミナルサーバーセッションに限られます。
Secure Global Desktop は、Windows Server 2003 で使用可能な Federal Information Processing Standards (FIPS) 暗号化レベルをサポートしません。
使用可能な FIPS 暗号化を保持している場合は、これを変更する必要があります。次の手順を実行します。
上記の設定内容の変更が反映されるのは、新しい Windows ターミナルサーバーセッションに限られます。
デフォルトでは、Windows Server 2003 の各ユーザーに 1 つのターミナルサービスセッションだけが許可されます。別のデスクトップセッションを開始した場合、または同じ引数で別のアプリケーションインスタンスを開始した場合は、2 番目のターミナルサービスセッションが最初のセッションに置き換わり、最初のセッションを切断します。つまり、同じ Windows Server 2003 上の Webtop から、2 つのデスクトップまたは同じアプリケーションの 2 つのインスタンスを開始することはできません。
この動作を変更するには、次の手順で行ないます。
上記の設定内容の変更が反映されるのは、新しい Windows ターミナルサーバーセッションに限られます。
Windows Server 2003 では、Remote Desktop Users グループのメンバーだけがターミナルサービスを使用できます。
Windows Server 2003 では、クライアントコンピュータのタイムゾーン設定をターミナルサーバーにリダイレクトすることにより、デスクトップセッションまたはアプリケーションセッションに正しいタイムゾーン時間を表示することができます。ターミナルサービスは、ターミナルサーバー上のサーバー時間とクライアントタイムゾーンの情報を使用して、セッションの時間を計算します。この機能は、複数のクライアントが異なるタイムゾーンに存在する場合に利用できます。
デフォルトでは、この機能は使用不能になっています。Windows 2003 Server でこの機能を使用可能にするには、次の手順で行ないます。
上記の設定内容の変更が反映されるのは、新しい Windows ターミナルサーバーセッションに限られます。
Windows Server 2003 では、サウンドを Windows ターミナルサーバーセッションにリダイレクトできます。デフォルトでは、この機能は使用不能になっています。この機能を使用可能にするには、次の手順で行ないます。
上記の設定内容の変更が反映されるのは、新しい Windows ターミナルサーバーセッションに限られます。
Windows Server 2003 では、スマートカードデバイスを Windows ターミナルサーバーセッションにリダイレクトできます。デフォルトでは、この機能は使用可能になっています。この機能が使用不可になっている場合は、次の手順に従ってください。
上記の設定内容の変更が反映されるのは、新しい Windows ターミナルサーバーセッションに限られます。
Windows Server 2003 を使用すると、ユーザーは Windows ターミナルサーバーセッションからクライアントデバイス上のシリアルポートにアクセスできます。デフォルトでは、この機能は使用不能になっています。この機能を使用可能にするには、次の手順で行ないます。
上記の設定内容の変更が反映されるのは、新しい Windows ターミナルサーバーセッションに限られます。
Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.