トップ > Hyper-V 仮想ネットワーク上の仮想マシンにドメインユーザーでリモートデスクトップ接続

Hyper-V 仮想ネットワーク上の仮想マシンにドメインユーザーでリモートデスクトップ接続

Hyper-V で構成した仮想ネットワーク内の Vista マシンに対して、ドメインユーザーで RDP 接続しようと思ったが、できなかった。

とりあえずつながるようになったので、記録しておく。

状況確認

まず、環境は下記のような感じ。

network.png
  • 仮想マシン(以下、V)はサーバー(以下、S)の提供する NAT 越しにインターネットにアクセス可能。
  • S の RRAS で 60001 ポート を、V の RDP ポート(TCP:3389)に対してポート転送設定済み。
    クライアント(以下、Z) から V への接続時は "S:60001" となる。
  • V のリモートデスクトップ設定は有効

以上の状態で、状況は

  1. S から V へ、V のローカルユーザー、ドメインユーザー共に RDP 接続可能。
  2. Z から V へ、V のローカルユーザーで RDP 接続可能。
  3. Z から V へ、ドメインユーザーで RDP 接続ができない

まさにやりたいことはこの 3 なのだが。2 が接続できているので、どうやらネットワーク的な問題ではない。となると残るは認証関係だけであるが、これが実にややこしい。いたる所に支障になりそうな設定があって、絞り込みが困難である。

今回はテスト環境であり、とりあえず接続できればよいので、できるだけ簡潔にできる方法を模索した。

解決方法

結論から言って、下記の方法で解決した。他にもいくらか方法は試したのだが、この方法しか成功しなかった。

おそらくセキュリティ的にはイマイチな感じなのだろうが、まぁ前述の環境全体がもっと気合いの入ったファイアウォールの中にいるので心配はなかろうと思う。

  1. V の管理コンソールを起動する(ファイル名を指定して実行で mmc と入力して開く)
  2. [ファイル]-[スナップインの追加と削除]
  3. [利用できるスナップイン]-[グループポリシーオブジェクト]を追加する
  4. ウィザードで[グループポリシーオブジェクト]=[ローカルコンピュータ]のまま[完了]→[OK]
    add_snapin.png
  5. [コンソールルート]-[ローカルコンピュータポリシー]-[コンピュータの構成]-[管理用テンプレート]-[Windows コンポーネント]
    mmc1.png
  6. さらに傘下の[ターミナルサービス]-[ターミナルサーバー]-[セキュリティ]で[リモート(RDP)接続に特定のセキュリティレイヤを必要とする]をダブルクリック
  7. [未構成]になっているので[有効]に変更し、[セキュリティレイヤ]で[RDP]を選択して、[OK]
    mmc2.png
  8. 管理コンソールを閉じる
  9. [コンピュータ]を右クリックして、[システム]を開き、[リモートの設定]をクリック

    #ref(): File not found: "rdp_user_add.png" at page "Hyper-V 仮想ネットワーク上の仮想マシンにドメインユーザーでリモートデスクトップ接続"

  10. [リモート]タブの[リモートデスクトップ]で[リモートデスクトップを・・・・低くなります)]を選択
  11. [ユーザーの選択]を開き、[追加]を押して、リモートデスクトップさせるドメインユーザーもしくはグループを追加する。
  12. [OK]→[OK]
  13. 一応、再起動
  14. 以上で、ドメインユーザーでログインが可能になった。
(2010/07/11 21:40:28)
プロフィール

Kenz Yamada(山田研二)。1984年生。大阪。ちょっとずつ好きなプログラム作ってます。 好きなものはカメラと旅行。ガジェットや身の回り、ちょっとこだわります。 詳しくは Web mixi で。

Bookmark and Share