リモートデスクトップ接続のコンソールセッションで接続しようとしたときに「アクセス許可が必要です」と表示されるときの権限付与

某先輩がやっていたので試してみるテスト。
そして、MetaFrame構築部隊のメインが自分になりそうな・・・。考えたくない。。。


RDP_Console_Session_2.jpgRDP_Console_Session_0.jpg
リモートデスクトップ接続(RDP)に必要な権限は「Remote Desktop Users」ですが、この権限付与だけで「mstsc /admin」を実行しコンソールセッションに接続しようとすると以下のエラーが表示されます。

RDP_Console_Session_1.jpg
このリモートコンソールセッションにログオンするには、このコンピュータで管理用アクセス許可が必要です。

言うまでもなく、「BUILTIN\Administrators」グループに属していればコンソール接続出来るわけですが、余計な権限もガッツリついてきます。
また、現状でもコンソールを指定せずに「mstsc」を実行してユーザセッションで接続すればOKなんですけど、何らかの作業でコンソール使いたい時の権限付与など。


ターミナルサービスの権限クラス名はWin32_TSPermissionsSettingらしい。
なので、このクラスで対象ユーザに対し権限を与えてあげればよいだけとか。
コマンドプロンプトを開き、wmicで権限付与。
wmic path WIN32_TSPermissionsSetting.TerminalName="Console" Call AddAccount "User1",2

Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrator>wmic path WIN32_TSPermissionsSetting.TerminalName="Console" Call AddAccount "User1",2
(\\COMPANY-5AFA642\root\cimv2:Win32_TSPermissionsSetting.TerminalName="Console")->AddAccount() を実行しています
メソッドが正しく実行しました。
出力パラメータ
instance of __PARAMETERS
{
ReturnValue = 0;
};

C:\Documents and Settings\Administrator>

"User1"が権限付与したユーザ名です。
ドメインユーザの場合は"Domain\UserName"の形式で付与可能。

付与後は、Users権限だけなのにコンソール接続が可能になります。
ただし、既にAdministrators権限を持った人がログイン済みの場合は無理ですけどね。
入っている相手に対する強制ログオフ権限がないので。

wmicは、チョロチョロっとしたことに色々使えますな。
まー、プログラムの知識無い自分にはあんまり理解できないけど。 (笑))

| コメント(0) | トラックバック(0) |
■Yahoo!オークション おすすめ商品■
Web Services by Yahoo! JAPAN

トラックバック(0)

トラックバックURL: http://type-y.com/mt/mt-tb.cgi/1361

コメントする