概要
RemoteApp and Desktop Connection Managementサービスは、RD 接続ブローカー サーバー上で TS Web Access Computers セキュリティ グループを使用して、サービスに通信できるユーザーのアクセスを制御します。TS Web Access Computers グループが存在する必要があり、適切なメンバーで構成されている必要があります。
解決方法
この問題を解決するには、イベント ID をチェックし、次のセクションでそのイベントのトラブルシューティング情報を確認します。
次のイベント ID の解決手順: 1006
TS Web Access Computers セキュリティ グループを作成する
TS Web Access Computers セキュリティ グループは、RD 接続ブローカー サーバー上に存在している必要があります。
これらの手順を実行するには、ローカルの Administrators グループのメンバーであるか、適切な権限を委任されている必要があります。
注: TS Web Access Computers セキュリティ グループをドメイン コントローラー上に作成する場合は、「ドメイン コントローラーの使用時に TS Web Access Computers セキュリティ グループを作成するには」の手順を使用してください。
TS Web Access Computers セキュリティ グループを RD 接続ブローカー サーバーに作成するには、次の手順に従います。
1. RD 接続ブローカー サーバーで、サーバー マネージャーを開きます。サーバー マネージャーを開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[サーバー マネージャー] をクリックします。
2. [構成]、[ローカル ユーザーとグループ] の順に展開し、[グループ] をクリックします。
3. [グループ] を右クリックし、[新しいグループ] をクリックします。
4. [グループ名] ボックスに、「TS Web Access Computers」と入力します。
5. [追加] をクリックして適切なメンバーを追加して、[作成] をクリックします。
6. [閉じる] をクリックします。
TS Web Access Computers セキュリティ グループをドメイン コントローラー上に作成する必要がある場合は、Active Directory ユーザーとコンピューターを使用してグループを作成する必要があります。
ドメイン コントローラーの使用時に TS Web Access Computers セキュリティ グループを作成するには、次の手順に従います。
1. ドメイン コントローラー上で、[スタート] ボタンをクリックし、[管理ツール] をポイントしてから [Active Directory ユーザーとコンピューター] をクリックします。
2. [Builtin] を右クリックし、[新規作成] をポイントして、[グループ] をクリックします。
3. [グループ名] ボックスに、「TS Web Access Computers」と入力して、[OK] をクリックします。
4. Active Directory ユーザーとコンピューターを閉じます。
次のイベント ID の解決手順: 1007
この問題を解決するには、RD Web アクセス サーバーを、RD 接続ブローカー サーバー上の TS Web Access Computers グループに追加する必要があります。
この手順を実行するには、ローカルの Administrators グループのメンバーであるか、適切な権限を委任されている必要があります。
RD Web アクセス サーバーを、RD 接続ブローカー サーバー上の TS Web Access Computers グループに追加するには、次の手順に従います。
1. RD 接続ブローカー サーバーで、サーバー マネージャーを開きます。サーバー マネージャーを開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[サーバー マネージャー] をクリックします。
2. [構成]、[ローカル ユーザーとグループ] の順に展開し、[グループ] をクリックします。
3. [TS Web Access Computers] を右クリックして、[グループに追加] をクリックします。
4. [追加] をクリックします。
5. [オブジェクトの種類] をクリックし、[コンピューター] チェック ボックスをオンにして、[OK] をクリックします。
6. [選択するオブジェクト名を入力してください] ボックスに、RD Web アクセス サーバーの名前を入力して、[OK] をクリックします。
7. [OK] をクリックして、[TS Web Access Computers] ダイアログ ボックスを閉じます。
それでも問題を解決できず、マイクロソフト以外のアプリケーションを使用している場合は、アプリケーションのリモート プロシージャ コールを実行するために使用されている証明書が、RD 接続ブローカー サーバー上の TS Web Access Computers グループのメンバーであることを確認できます。
次のイベント ID の解決手順: 1010
この問題を解決するには、次のいずれかを実行します。
RD 接続ブローカー コンピューター アカウントを、RD セッション ホスト サーバー上の TS Web Access Computers グループに追加します。
RD セッション ホスト サーバーで、DCOM アクセス許可を変更します。
RD セッション ホスト サーバーで、Windows Management Instrumentation (WMI) 設定を変更します。
これらの手順を実行するには、ローカルの Administrators グループのメンバーであるか、適切な権限を委任されている必要があります。
RD 接続ブローカー コンピューター アカウントを、RD セッション ホスト サーバー上の TS Web Access Computers グループに追加する
サーバー マネージャーを使用して、TS Web Access Computers グループのメンバーシップを変更することができます。
RD 接続ブローカー コンピューター アカウントを、RD セッション ホスト サーバー上の TS Web Access Computers グループに追加するには、次の手順に従います。
1. RD セッション ホスト サーバーで、サーバー マネージャーを開きます。サーバー マネージャーを開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[サーバー マネージャー] をクリックします。
2. [構成]、[ローカル ユーザーとグループ] の順に展開し、[グループ] をクリックします。
3. [TS Web Access Computers] を右クリックして、[グループに追加] をクリックします。
4. [追加] をクリックします。
5. [オブジェクトの種類] をクリックし、[コンピューター] チェック ボックスをオンにして、[OK] をクリックします。
6. [選択するオブジェクト名を入力してください] ボックスに、RD 接続ブローカー サーバーの名前を入力して、[OK] をクリックします。
7. [OK] をクリックして、[TS Web Access Computers] ダイアログ ボックスを閉じます。
RD セッション ホスト サーバーで、DCOM アクセス許可を変更する
コンポーネント サービス コンソールを使用して、RD セッション ホスト サーバー上の DCOM アクセス許可を変更することができます。
RD セッション ホスト サーバーで DCOM アクセス許可を変更するには、次の手順に従います。
1. RD セッション ホスト サーバーで、コンポーネント サービス コンソールを開きます。コンポーネント サービス コンソールを開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[コンポーネント サービス] をクリックします。
2. [コンポーネント サービス] を展開し、[マイ コンピューター] を右クリックして、[プロパティ] をクリックします。
3. [COM セキュリティ] タブをクリックします。
4. [アクセス許可] で、[制限の編集] をクリックします。
5. [追加] をクリックします。
6. [オブジェクトの種類] をクリックし、[コンピューター] チェック ボックスをオンにして、[OK] をクリックします。
7. [選択するオブジェクト名を入力してください] ボックスに、「TS Web Access Computers」と入力して、[OK] をクリックします。
8. [許可] 列の [リモート アクセス] チェック ボックスをオンにして、[OK] をクリックします。
9. [起動とアクティブ化のアクセス許可] で、[制限の編集] をクリックします。
10. [追加] をクリックします。
11. [オブジェクトの種類] をクリックし、[コンピューター] チェック ボックスをオンにして、[OK] をクリックします。
12. [選択するオブジェクト名を入力してください] ボックスに、「TS Web Access Computers」と入力して、[OK] をクリックします。
13. [許可] 列の [リモートからの起動]、[ローカルからのアクティブ化]、[リモートからのアクティブ化] チェック ボックスをオンにして、[OK] をクリックします。
14. [OK] をクリックして、[マイ コンピューター] ダイアログ ボックスを閉じます。
RD セッション ホスト サーバーで、WMI 設定を変更する
WmiMgmt コンソールを使用して WMI 設定を変更し、WMI 呼び出しが RD セッション ホスト サーバー上の Windows ファイアウォールを通過することを許可する必要があります。
RD セッション ホスト サーバーで、WMI 設定を変更するには、次の手順に従います。
1. RD セッション ホスト サーバーで、[スタート] ボタンをクリックして、[ファイル名を指定して実行] をクリックします。
2. 「wmimgmt.msc」と入力して、[OK] をクリックします。
3. [WMI コントロール] を右クリックし、[プロパティ] をクリックします。
4. [セキュリティ] タブをクリックします。
5. Root\CIMV2\TerminalServices に移動します。
6. [セキュリティ] をクリックし、[追加] をクリックします。
7. [オブジェクトの種類] をクリックし、[コンピューター] チェック ボックスをオンにして、[OK] をクリックします。
8. [選択するオブジェクト名を入力してください] ボックスに、「TS Web Access Computers」と入力して、[OK] をクリックします。
9. [許可] 列の [メソッドの実行]、[アカウントの有効化]、[リモートの有効化] チェック ボックスをオンにして、[OK] をクリックします。
10. [OK] をクリックして、[WMI コントロール] ダイアログ ボックスを閉じます。
11. wmimgmt コンソールを閉じます。
Windows ファイアウォール コンソールを使用して、WMI 呼び出しの Windows ファイアウォールの通過を許可することができます。
WMI 呼び出しの Windows ファイアウォールの通過を許可するには、次の手順に従います。
1. RD セッション ホスト サーバーで、Windows ファイアウォール コンソールを開きます。Windows ファイアウォール コンソールを開くには、[スタート] ボタン、[コントロール パネル] の順にクリックし、[システムとセキュリティ] の見出しの下にある、[ファイアウォールの状態の確認] をクリックします。
2. [Windows ファイアウォールを介したプログラムまたは機能を許可する] をクリックします。
3. [Windows Management Instrumentation (WMI)] の横にあるチェック ボックスをオンにして、[OK] をクリックします。
4. Windows ファイアウォール コンソールを閉じます。
Home
JPN