リモートデスクトップ接続のちょっとした不具合が解消
(以下、リモート接続する必要の無い方には無縁の内容です。)
ログオフするか再起動すれば
元の設定でデスクトップに接続できるのだが、
その時間は待っていなくてはならない。
元の設定でデスクトップに接続できるのだが、
その時間は待っていなくてはならない。
原因も修正する作業もはたまた検索キーワードも思いつかず、面倒なことは放置するのが得策
とばかりホントに今まで放置してきたが、何気なく「リモートデスクトップ アカウント」で調べた。
そしたらいくつかのサイトがみつかり、原因の一部もみつかった。
なにせ、接続したあとでログオフするか、
再起動させれば普通に接続できることがわかっていたので、
その方法でいままで何度もしのいできた。
ほんと原因がわかってよかった。無駄なことしないで済む。
ネットワーク アクセス : ローカル アカウントの共有とセキュリティ モデル
Wi7xpまたはykw7のどちらからリモートデスクトップ接続を試みても、
[xp機2]では必ず異なる初回アクセスのような設定が新しくし直されるように接続される。
当然デスクトップにも異なるアイコンが表示されてしまう。ただしスタートメニューには
正常なときと同様[**?]と表示される。おかしいなと思って検索してみている。
[xp機2]では必ず異なる初回アクセスのような設定が新しくし直されるように接続される。
当然デスクトップにも異なるアイコンが表示されてしまう。ただしスタートメニューには
正常なときと同様[**?]と表示される。おかしいなと思って検索してみている。
わかったことは次のとおり。
http://plaza.rakuten.co.jp/puppypc/diary/200910290000/
http://technet.microsoft.com/ja-jp/library/cc786449(WS.10).aspx
http://plaza.rakuten.co.jp/puppypc/diary/200910290000/
http://technet.microsoft.com/ja-jp/library/cc786449(WS.10).aspx
リモートデスクトップのアカウント制限解除
内容は異なるけれども、ファイル名を指定して実行にgpedit.mscと入力してリターンすると
グループポリシーダイアログというものが表示される。
コンピュータの構成、Windowsの設定、セキュリティの設定、ローカルポリシー、
セキュリティオプション、の中から・・・・をみていくと、別の個所に表題の、
「ネットワーク アクセス : ローカル アカウントの共有とセキュリティ モデル」があり、
ここが他の設定と異なっていた。
内容は異なるけれども、ファイル名を指定して実行にgpedit.mscと入力してリターンすると
グループポリシーダイアログというものが表示される。
コンピュータの構成、Windowsの設定、セキュリティの設定、ローカルポリシー、
セキュリティオプション、の中から・・・・をみていくと、別の個所に表題の、
「ネットワーク アクセス : ローカル アカウントの共有とセキュリティ モデル」があり、
ここが他の設定と異なっていた。
↑↑↑-Win[xp機0]の間違いでした。WIn7は確認していません。訂正と修正
[xp機1]:クラシック-ローカルユーザーがローカルユーザーとして認証する
[xp機2]:Guestのみ-ローカルユーザーがGuestとして認証する
つまり、[xp機2]だけがクラシックではなくてGuestの設定になっていた。
以下、この設定の説明
-----------------------------
ネットワーク アクセス: ローカル アカウントの共有とセキュリティ モデル
このセキュリティ設定は、ローカル アカウントを使用したネットワーク ログオンの認証方法を指定します。
この設定が [クラシック] の場合、ローカル アカウントの資格情報を使用するネットワーク ログオンは、
この資格情報を使用して認証されます。この設定が [ゲストのみ] の場合、
ローカル アカウントを使用するネットワーク ログオンは、Guest アカウントに自動的にマップされます。
-----------------------------
ネットワーク アクセス: ローカル アカウントの共有とセキュリティ モデル
このセキュリティ設定は、ローカル アカウントを使用したネットワーク ログオンの認証方法を指定します。
この設定が [クラシック] の場合、ローカル アカウントの資格情報を使用するネットワーク ログオンは、
この資格情報を使用して認証されます。この設定が [ゲストのみ] の場合、
ローカル アカウントを使用するネットワーク ログオンは、Guest アカウントに自動的にマップされます。
クラシック モデルでは、リソースに対するアクセスを詳細に設定できます。
クラシック モデルを使用することにより、同じリソースに対してもユーザー単位でさまざまなアクセス許可を付与できます。
ゲストのみモデルを使用すると、すべてのユーザーを同等に扱うことができます。
すべてのユーザーが Guest として認証され、一定のリソース ([読み取り専用] または [変更]) に対して同レベルのアクセスが許可されます。
クラシック モデルを使用することにより、同じリソースに対してもユーザー単位でさまざまなアクセス許可を付与できます。
ゲストのみモデルを使用すると、すべてのユーザーを同等に扱うことができます。
すべてのユーザーが Guest として認証され、一定のリソース ([読み取り専用] または [変更]) に対して同レベルのアクセスが許可されます。
次の 2 つのモデルが使用できます。
クラシック: ローカル ユーザーがローカル ユーザー自身として認証されます。
ゲストのみ: ローカル ユーザーが Guest として認証されます。
クラシック: ローカル ユーザーがローカル ユーザー自身として認証されます。
ゲストのみ: ローカル ユーザーが Guest として認証されます。
既定値:
Windows XP Professional ではゲストのみ。
ドメインに参加している Windows Server 2003 ファミリおよび Windows XP Professional コンピュータではクラシック。
Windows XP Professional ではゲストのみ。
ドメインに参加している Windows Server 2003 ファミリおよび Windows XP Professional コンピュータではクラシック。
重要:
ゲストのみモデルの場合、ネットワーク経由でコンピュータにアクセス可能なユーザー (匿名インターネット ユーザーを含む) であれば、共有リソースにアクセス可能です。承認されていないアクセスからコンピュータを保護するには、インターネット接続ファイアウォール (ICF) または他の同様のデバイスを使用する必要があります。同様に、クラシック モデルの場合は、ローカル アカウントのパスワードを保護する必要があります。保護されていない場合、共有システム リソースにアクセスするユーザーがローカル ユーザー アカウントを使用できてしまいます。
ゲストのみモデルの場合、ネットワーク経由でコンピュータにアクセス可能なユーザー (匿名インターネット ユーザーを含む) であれば、共有リソースにアクセス可能です。承認されていないアクセスからコンピュータを保護するには、インターネット接続ファイアウォール (ICF) または他の同様のデバイスを使用する必要があります。同様に、クラシック モデルの場合は、ローカル アカウントのパスワードを保護する必要があります。保護されていない場合、共有システム リソースにアクセスするユーザーがローカル ユーザー アカウントを使用できてしまいます。
この設定は、ドメインに参加していない Windows XP Professional を実行しているコンピュータにのみ影響します。
このポリシーは、Windows 2000 を実行しているコンピュータには影響しません。
このポリシーは、Windows 2000 を実行しているコンピュータには影響しません。
注意:
この設定は、Telnet や Terminal Services などのサービスを使用してリモートで実行される対話型ログオンには影響ありません。
ドメインに参加していないコンピュータの場合、この設定は、使用している共有およびセキュリティ モデルに対応するよう、Windows Explorer の [共有とセキュリティ] タブの設定も変更します。
この設定は、Telnet や Terminal Services などのサービスを使用してリモートで実行される対話型ログオンには影響ありません。
ドメインに参加していないコンピュータの場合、この設定は、使用している共有およびセキュリティ モデルに対応するよう、Windows Explorer の [共有とセキュリティ] タブの設定も変更します。
-----------------------------
グループポリシーとはなんだかわからんが、ファイル名を指定して実行にgpedit.mscと入力してリターンすると表示される。
グループポリシーとはなんだかわからんが、ファイル名を指定して実行にgpedit.mscと入力してリターンすると表示される。
以上
