6.2.2 ターミナルサービスの構成
●ユーザーおよびグループに付与するアクセス許可の選択
[アクセス許可]パネルでターミナルサーバーに対するユーザーやグループのアクセス方法を定義し,ターミナルサーバーを保護することができる。ターミナルサービスととも自動的にインストールされるRDP-TCP接続には,デフォルトで次のようなアクセス権限が設定されている。
Table 6-3 ターミナルサービスのオブジェクトに対してデフォルトで設定されているアクセス権限
ユーザー | アクセス権限 |
Administrator | フルコントロール |
Administratorsグループ | フルコントロール |
Domain Users | ユーザーアクセス |
SYSTEM | フルコントロール |
管理者権限を有するシステム管理者は,ほかのユーザーやグループに対するデフォルトのアクセス権限を変更し,ユーザーニーズに合わせて設定することができる。
Fig.6-5 [RDP-TCPのプロパティ]ダイアログボックス([アクセス許可]パネル)
ターミナルサービスのユーザーは,Windows 2000のローカルユーザーやローカルグループ,およびActive Directoryのドメインユーザーやドメイングループと統合されているので,管理者はWindows 2000 Serverでユーザーアカウントを作成するときと同じ方法で,ターミナルサービスのユーザーアカウントを作成できる。ただし,プロファイルのパスやホームディレクトリなどは,ターミナルサービスに固有の値を指定することができる。
さらに,Windows 2000のターミナルサービスでは,ユーザーごとにRDP-TCP接続のプロパティを変更することもできる。たとえば,セッションの制限時間をユーザーごとに変更することも可能である。ただし,[ターミナルサービス構成]管理ツールではRDP-TCP接続に対するプロパティしか設定できないので,必然的に全ユーザーに対して画一的に適用されるプロパティしか設定できない。もしセッションの制限時間などをユーザーごとに変更したければ,次のようにして管理コンソールに[ターミナルサービス−拡張]スナップインを追加する。[ターミナルサービス−拡張]スナップインを追加すると,[Active Directoryユーザーとコンピュータ]管理ツールにおけるユーザーのプロパティに,ターミナルサービス用のパネルが追加される。このパネルで,ユーザーごとに固有の値を設定することができる。
Fig.6-6 [ターミナルサービス−拡張]スナップインの追加
Fig.6-7 ユーザープロパティに追加されたターミナルサーバー用の[セッション]パネル
Windows 2000のターミナルサービスは,Citrix ICAをベースとしたクライアントからも利用することができる。Citrix ICAをベースとしたクライアントを利用する場合も,同じように[ターミナルサービス構成]管理ツールで構成することになる。Citrix ICAプロトコルおよびCitrix ICAベースのクライアントは,Windows 2000に標準で添付されているターミナルサービスクライアントとは異なり,TCP/IP,非同期,IPX/SPX,NetBIOSといったトランスポートプロトコルを使用することができる。
Chapter 6 8/20 |