トップ > Hyper-V 仮想ネットワーク上の仮想マシンにドメインユーザーでリモートデスクトップ接続
Hyper-V で構成した仮想ネットワーク内の Vista マシンに対して、ドメインユーザーで RDP 接続しようと思ったが、できなかった。
とりあえずつながるようになったので、記録しておく。
状況確認
まず、環境は下記のような感じ。
- 仮想マシン(以下、V)はサーバー(以下、S)の提供する NAT 越しにインターネットにアクセス可能。
- S の RRAS で 60001 ポート を、V の RDP ポート(TCP:3389)に対してポート転送設定済み。
クライアント(以下、Z) から V への接続時は "S:60001" となる。
- V のリモートデスクトップ設定は有効
以上の状態で、状況は
- S から V へ、V のローカルユーザー、ドメインユーザー共に RDP 接続可能。
- Z から V へ、V のローカルユーザーで RDP 接続可能。
- Z から V へ、ドメインユーザーで RDP 接続ができない。
まさにやりたいことはこの 3 なのだが。2 が接続できているので、どうやらネットワーク的な問題ではない。となると残るは認証関係だけであるが、これが実にややこしい。いたる所に支障になりそうな設定があって、絞り込みが困難である。
今回はテスト環境であり、とりあえず接続できればよいので、できるだけ簡潔にできる方法を模索した。
解決方法
結論から言って、下記の方法で解決した。他にもいくらか方法は試したのだが、この方法しか成功しなかった。
おそらくセキュリティ的にはイマイチな感じなのだろうが、まぁ前述の環境全体がもっと気合いの入ったファイアウォールの中にいるので心配はなかろうと思う。
- V の管理コンソールを起動する(ファイル名を指定して実行で mmc と入力して開く)
- [ファイル]-[スナップインの追加と削除]
- [利用できるスナップイン]-[グループポリシーオブジェクト]を追加する
- ウィザードで[グループポリシーオブジェクト]=[ローカルコンピュータ]のまま[完了]→[OK]
- [コンソールルート]-[ローカルコンピュータポリシー]-[コンピュータの構成]-[管理用テンプレート]-[Windows コンポーネント]
- さらに傘下の[ターミナルサービス]-[ターミナルサーバー]-[セキュリティ]で[リモート(RDP)接続に特定のセキュリティレイヤを必要とする]をダブルクリック
- [未構成]になっているので[有効]に変更し、[セキュリティレイヤ]で[RDP]を選択して、[OK]
- 管理コンソールを閉じる
- [コンピュータ]を右クリックして、[システム]を開き、[リモートの設定]をクリック
#ref(): File not found: "rdp_user_add.png" at page "Hyper-V 仮想ネットワーク上の仮想マシンにドメインユーザーでリモートデスクトップ接続"
- [リモート]タブの[リモートデスクトップ]で[リモートデスクトップを・・・・低くなります)]を選択
- [ユーザーの選択]を開き、[追加]を押して、リモートデスクトップさせるドメインユーザーもしくはグループを追加する。
- [OK]→[OK]
- 一応、再起動
- 以上で、ドメインユーザーでログインが可能になった。