RemoteApp接続時の警告画面を出なくするにはデジタル署名関連の設定が必要である。
(質問その1)
RemoteApp接続時の警告画面について
RD Webアクセスから公開されたRemoteAppをクリック後、下図の画面が表示されます。
(画像が一部表示されていませんが、イメージは把握できると思います)
この画面を表示させなくする方法がありましたら、ご教授下さい。
以上、よろしく願いします。
(回答)
http://blogs.technet.com/b/askcorejp/archive/2011/08/12/rdsh-rd-remoteapp.aspx
うえのMSのブログに手順があります。しかしCA(Active Directory 証明書サービス)を配置する必要があり、手順が難解なようです。RemoteApp+RD Web接続ではこの方法を採らないと警告が出るのかMSまたは別の識者よりの回答を待たれたほうがよいと思います。
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008r2ja/thread/3d7c186c-cd08-45ae-9f49-48953317646b/#b22fbb8c-a0ed-4ff4-9d79-68bb60498d92
(質問その2)
RDWEBでのRemoteAPPの起動後RDWEBサーバーの資格認証が表示される
2008 R2 でRDweb を構築しRemoteAppを起動すると、資格認証が出ます。
RDホスト、RemoteAppに証明書を割り当て、RDホストの認証画面は出なくなりましたがRDWEB画面からドメイン¥ユーザー名でログオンし、許可されたアイコンが表示されます。
起動するとRDWEBの認証が表示され、入力するとアプリケーションの起動は確認できました。
RDWEBの証明書はRDWEBページにバインドされており、認証されています。
RDWEB,RDホストは同一ドメインで別サーバーです。
情報ありましたらご教示いただければと思います。
(回答1)
そのあたりの動作はクライアント環境にもよると思いますが、クライアントのOSやRDPのバージョンは何でしょうか。
Windows 7であれば、RDP7.0とNLAをサポートしていますので、Web SSOによりRdWebログオンだけでRemoteAppが起動できると思いますが、VistaやXPではRDCのバージョンアップやNLAの有効化が必要だと思います。
(以前確認したときにはそういう結果だったと記憶していますが、ちょっとうろ覚えです)
以下のサイトなどで詳しく書かれていますので、参考にしてみてください。
http://yamanxworld.blogspot.jp/2010/05/rd-web-web-sso.html
(回答2)
○○○○さん、こんにちは
フォーラム オペレーターの××××です。
今回は三人の回答者の方から情報が集まり、質問に役立ったのではないかと思います。
RD Web アクセスに関する情報を探している方にも参考になると思いましたので、△△△△さんの返信に私から[回答としてマーク]をさせていただきました。
クライアントがVista の場合の情報をお探しの方のために、RemoteAPP機能に関してこちらのスレッドでご紹介させていただきますね。
(参考情報)
・RemoteApp™ を有効にするための Windows® Vista SP1 以降用の更新プログラム :
http://www.microsoft.com/ja-jp/download/details.aspx?id=10007
・4.ターミナル・サービス環境を整える(2): Windows Vista のシングル・サインオンの構成について
http://www.atmarkit.co.jp/fwin2k/winsv2008/10ts_03/10ts_03_04.html
これからもTechNet フォーラムをよろしくお願いします。
(TechNetマガジン)
Microsoft Windows Server 2008 R2: 証明書が RDS のセキュリティを強化する (第 2 部)
(参考:個人の方のブログ)
RD Web アクセスの Web SSO のまとめ-山市良のえねなんとかわーるど
(RDS)接続ブローカー構築してからリモートデスクトップ接続行うと認証が2回聞かれる-3流プログラマのメモ書き
Windows XP と Windows Vista 用のリモート デスクトップ接続 7.0 クライアントはしたのMSのブログのリンク先などよりダウンロードできる。
http://blogs.technet.com/b/osamut/archive/2009/10/31/3290516.aspx
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/5d4cddba-8aff-4bcc-b3bc-17d2e766b27e
(不具合の現象:その2)
クライアントからRDWeb接続するとRemoteApp公開アプリケーションが固まったようになる
(対処策:以下の3点実施)
ネットワーク認証レベル(NLA)の有効化
リモート デスクトップ接続 7.0 クライアントへのバージョンアップ
RemoteApp プログラムのデジタル署名←AD CS(エンタープライズCA)より発行
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/da84f9ad-e0ef-4978-95e0-45ba86d30e90/#ea77da17-71e0-49e9-b20a-df1bd20d38ca
[0回]
[RD Webアクセスのセキュリティオプションの違い]
Windows Server 2008 R2の「RD Webアクセス」のサインインの画面
「公共または共有のコンピューター」と「個人のコンピューター」の2つのセキュリティオプションの違いは、フォームベース認証が有効なタイムアウトの違いである。
「公共または共有のコンピューター」を選択した場合、無通信状態が20分間続くと、強制的にサインアウトし、サインインページに戻る。
「個人のコンピューター」を選択した場合、このタイムアウトは240分(4時間)に延長される。
既定のタイムアウト値は、「%Windir%¥Web¥RDWeb¥Pages¥Web.config」ファイルで変更可能。
「個人のコンピューター」を選択した場合、認証フォームでパスワード入力のオートコンプリートが機能する点、およびグループポリシーで「資格情報の委任」ポリシーが有効時にWindows認証の資格情報が引き継がれる。
(MSのページ)
リモート デスクトップ Web 接続の動作を構成するPR