2020年09月14日

リモート デスクトップ接続で「IDを識別できません」のメッセージが出たときは

会社のローカルネットワーク内でリモート デスクトップ接続しているパソコンで、少し前から リモート デスクトップ接続 を起動すると「このリモート コンピューターのIDを識別できません。接続しますか?」というメッセージが表示されるようになりました。
メッセージには、
「リモート コンピューターは、セキュリティ証明書に問題があったため認証されませんでした。
続行すると安全でない可能性があります。」
「これらの証明書エラーを無視して接続しますか?」
と書いてあり、[はい]ボタンをクリックすると、これまでどおり接続できます。
SC200913091040.png


接続するコンピューターは会社のネットーワーク内にあるものなので、接続しても何も問題ないのでこれでいいはずです。
ただし、このままでは次回からも、起動するたびにこのメッセージが表示されてしまいます。


試しに、左下の[証明書の表示]ボタンをクリックしてみると、
「このCAルート証明書は信頼されていません。
信頼を有効にするには、この証明書を信頼されたルート証明機関のストアにインストールしてください。」
と書いてありました。
SC200913091109.png


素直に受け取れば、証明書を 信頼されたルート証明機関のストアにインストール すれば安全に接続できるようになって、このメッセージも表示されなくなるので、インストールしておこうとなります。
ただ、ルート証明機関とは?、そのストアとは?、信頼された機関?といった具合でよく分かりませんし、有効期間も半年となっていて、ちょっと面倒くさそうです。
そもそも、ローカルネットワーク内で信頼できないコンピューターというのもないはずです。
おそらくこれは、ローカルネットワークではない外部から接続してもらうときに、間違って危険なコンピューターに接続してしまわないように、安心して接続するための証明書ということです。
なので、本来はローカルネットワーク内での接続時には、必要のないメッセージだと思います。


ここは、証明書のインストール はやめて、メッセージの下部にある[このコンピューターへの接続について今後確認しない]にチェックを入れてから、[はい]ボタンをクリックするしておきましょう。
それで、そのコンピューターへの接続時にメッセージが表示されることはなくなります。
SC200913091125.png


CAルート証明書をインストールしておきたいときは


今回は証明書をインストールしないでメッセージを無視してしまいましたが、本来はきっとちゃんとしておいた方がいいのだと思います。
調べてみると、CAというのは証明機関のことで、外部の証明機関を利用する場合もありますが、自社内の証明機関とすることもできるようです。
この場合の証明機関というのは、Windows Server にその機能をインストールすることができます。
以下の手順で、自社内のでCAルート証明書を発行してインストールすることができます。


1)下のリンクを参考にして、Windows Serverに証明機関をインストールします。
Windows Serverに証明機関をインストールする (Active Directory 証明書サービスのインストール) - Windows Server Tips


2)下のリンクを参考にして、証明書を取得します。
証明機関(CA:Certificate Authority)の証明書を取得する


3)下のリンクを参考にして、証明書をインポート(インストール)します。
ルートCA(証明機関)の証明書をインポートする - Windows Tips



にほんブログ村 IT技術ブログ フリーソフトへ

2020年05月16日

会社のサーバーをクライアントPCからリモート操作する

会社のサーバーを操作することは、そんなにはないのですが、業務用ファイルを毎日バックアップしたり、各種設定などの確認で操作することがあります。
ファイルのバックアップは、以前はスケジュール機能で自動処理していましたが、今はうまく動作しなくなって手動でやっています。
たいした手間ではないですが、サーバーのところに行くのがちょっと面倒くさいです。


そんな折、テレワークのためにリモートデスクトップをテストしていて、そういえばサーバーも自分の席のPCからリモート操作できないかと思いつきました。
やってみると、LANでつながっていることもあって設定も簡単で、あっさりとリモート操作が実現しました。
もっと早く思いつけば良かったという思いもありますが、今は自分の席からサーバーのバックアップや、設定などの確認・変更ができて快適です。


以下、サーバーを自分の席のPC(クライアントPC)からリモート操作する方法を説明します。
説明で使っている環境は、サーバーが Windows Server 2012 R2 で、クライアントPCは Windows 10 ですが、他のバージョンでも同じようにできると思います。


サーバーのサインイン情報を確認


サーバーにサインインするときに使っているユーザー名とパスワードを確認します。
クライアントPCからサーバーに接続するときに使います。


サーバーのIPアドレスを確認


クライアントPC からの接続先を指定するときに、サーバーのIPアドレスを使うので、確認しておきます。
このときのIPアドレスは、IPv4 プライペートIPアドレスです。
以下の方法で確認できます。

1)サーバー上で[スタート]ボタン Snap191123174907.png を右クリックして、[コマンドプロンプト]をクリックします。
SC200515153738.png


2)コマンドプロンプトに「ipconfig」と入力して、[Enter ]キーを押します。
SC200515153804.png


3)表示される情報のなかの「IPv4アドレス」を見ます。
これが、サーバーのプライベートIPアドレスです。
SC200515153826.png


クライアントPCからサーバーのIPアドレスを確認するなど、その他のIPアドレス確認方法が知りたい場合は、↓ こちらを参考にしてみてください。

 プライペートIPアドレスとグローバルIPアドレスを確認するいろいろな方法


サーバーへのリモート接続を許可する


サーバーをリモート操作できるように、サーバーの設定をします。


1)サーバーの[スタート]ボタン Snap191123174907.png を右クリックして、[検索]をクリックします。
SC200514172653.png


2)右側に検索ボックスが出てくるので、「リモート」と入力します。
下に表示される候補に「このコンピューターへのリモート アクセスの許可」というのが出てくるはずです。
それをクリックして開きます。
「リモート」で出てこない場合は「リモート アクセス」など、言葉を加えてみてください。
SC200514172747.png


3)「システムのプロパティ」の[リモート]タブが開きます。
下部の「リモート デスクトップ」のところが、「このコンピューターへのリモート接続を許可しない」になっていたら、「このコンピューターへのリモート接続を許可する」に変更します。
このとき確認ダイアログが表示されると思いますので、[OK]ボタンをクリックしてください。

その下の「ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する」は推奨となっていますが、他のPCからの接続ができなくなってはいけないので、チェックを外しておきます。
設定できたら、[OK]ボタンをクリックします。
SC200514172811.png


以上で、サーバーへのリモート接続は完了です。


クライアントPCから操作する


サーバー側の設定はできたので、自分の席のPCからサーバーにリモート接続してみます。


1)クライアントPCで、[スタート]ボタン Snap191123174907.png をクリックして、Windows アクセサリの中にある[リモートデスクトップ接続]をクリックして開きます。
SC200514202551.png


2)コンピューター名に、上で調べた「サーバーのプライベートIPアドレス」を入力して、[接続]ボタンをクリックします。
SC200514195755.png


3)「資格情報を入力してください」では、最初に確認した「サーバーにサインインするときに使っているユーザー名とパスワードを入力します。
「このアカウントを記憶する」にチェックを入れておくと、次回以降の入力を省略できます。
入力できたら、[OK]ボタンをクリックします。
SC200514195853.png


少し待つと、今操作しているクライアントPCの画面がサーバーの画面に切り替わり、いつもサーバーでやっている操作が、そのままこの画面でできるようになります。
画面上の中央部に操作バーが表示されます。
サーバーの画面を開いたままクライアントPCの操作をしたいときは、[縮小]ボタンで画面を小さくできます。
サーバーへのリモート操作を終了したいときは、操作バーの[×]ボタンで閉じればOKです。
SC200514195225.png


リモート デスクトップ接続をスタートにピン留め


リモート接続をするたびに[スタート]メニューから起動するのは面倒なので、「リモート デスクトップ接続」をスタートにピン留めしておきましょう。
手順は以下のとおりです。


1)クライアントPCで、[スタート]ボタン Snap191123174907.png をクリックして、Windows アクセサリの中にある[リモートデスクトップ接続]を右クリックして、[スタートにピン留めする]をクリックします。
SC200514203644.png


2)スタートにピン留めされた「リモート デスクトップ接続」は、好みの位置に移動しておきます。
SC200514203724.png


社内LANの他のクライアントPCもリモート操作


社内LANでつながっている他のクライアントPCも、これと同じようにリモート操作できます。
不具合の起きている他のPCを直したり、使いやすく設定を変えたりするときも、リモート操作が使えると便利ですね。





にほんブログ村 IT技術ブログ フリーソフトへ

2019年11月17日

共有フォルダにアクセスできないときの対処法を試してもアクセスできないときは

社内の Windows Server に共有フォルダをいくつか作って、各社員の Windows10 パソコンからアクセスできるようにしています。
ところが、新しい Windows10 パソコンからアクセスできない共有フォルダがあって、アクセスできるようにするのに苦労したので、そのあたりのことを書いてみます。
今回は Windows Server の共有フォルダでやっていますが、Windows10でも同じだと思います。


ちなみに、私は Windows Server の設定とか、アクセス制限とか、あまり詳しくありませんので、詳しい人が読むと「当たり前のことを書いているだけ」といった記事になるかもしれません。
SC191114155210.png


いくつかある共有フォルダのうち、アクセスできるフォルダもあって、一部のフォルダにアクセスできない状況です。
どの共有フォルダも自分で設定したので、アクセスできるフォルダはうまく設定したけれど、アクセスできないフォルダは何か設定を間違っているのだと思いますが、その違いがさっぱり分かりませんでした。


アクセスできるグループは「Everyone」にしている


アクセスする側のパソコンごとに Administrator、Power User とか設定してみたこともあって、そのあたりの設定が影響しているような気がしたので、アクセスできない共有フォルダのアクセスできるグループは「Everyone」にして、誰でもアクセスできるようにしています。


やり方は以下のとおりです。


1)エクスプローラーで共有したいフォルダを選択して右クリック、[共有]→[詳細な共有]を開きます。
20191114a.png


2)[共有]タブの[詳細な共有]ボタンをクリックします。
20191114b.png


3)「このフォルダを共有する」にチェックを入れて、適当な「共有名」を入力し、[アクセス許可]ボタンをクリックします。
20191114c.png


4)[追加]ボタンをクリックして、「Everyone」を設定します。
(ここでは説明を省略していますが、実際には[追加]ボタンクリックの後の手順は、下の方で書いている4)〜7)になります)
SC191114161348.png


手順は以上です。
誰でもアクセスできる「Everyone」に設定しているのだから、アクセスできるだろうと思うのですが、これだと他のパソコンからアクセスできないのです。
ネットで「共有フォルダにアクセスできないときの対処法」を探してみても、該当しそうなものが見つかりません。


共有フォルダの[セキュリティ]タブでアクセス許可をする


さんざん調べて、いろいろやってみて、ふと気付いたのが[セキュリティ]タブにも「アクセス許可」があるということです。
結果としては、これをやることで、他のパソコンからアクセスできるようになりました。


以下、その手順です。


1)エクスプローラーで共有したいフォルダを選択して、右クリックから[プロパティ]を開きます。
SC191114160049.png


2)[共有]タブの右側にある[セキュリティ]タブを表示して、[編集]ボタンをクリックします。
SC191114162510.png


3)中ほどにある[追加]ボタンをクリックします。
SC191114162532.png


4)左下にある[詳細設定]ボタンをクリックします。
SC191114162555.png


5)中ほどの右側にある[検索]ボタンをクリックします。
SC191114162612.png


6)下部に表示される「検索結果」の中から「Everyone」を選択して、[OK]ボタンをクリックします。
SC191114162642.png


7)「選択するオブジェクト名を入力してください」のところに「Everyone」が入っていることを確認して、[OK]ボタンをクリックします。
SC191114162700.png


8)「グループ名またはユーザー名」のところに「Everyone」が入っていることを確認して、[OK]ボタンをクリックします。
SC191114162737.png


9)プロパティの[セキュリティ]タブに戻ったところで、もう一度「グループ名またはユーザー名」のところに「Everyone」が入っていることを確認して、[OK]ボタンをクリックします。
SC191114162808.png


[セキュリティ]タブでアクセス許可をする手順は、以上です。


これで、他のパソコンから共有フォルダにアクセスできるようになります。


共有フォルダの設定はややこしい


共有フォルダのアクセス許可設定というか、Windows Server へのアクセス設定というか、どうも分かりにくいです。
今回は同じような設定を2か所でやって、やっとアクセスできるようになりましたが、ひょっとしたら後でやった[セキュリティ]タブでの設定だけでよかった可能性もあります。


セキュリティを考えて、いろいろ細かく設定できるようになっているためかと想像しますが、やはりちゃんと勉強しないと難しいですね。
もし、LANでつないだパソコンの[共有]フォルダにアクセスできなくて、いろいろネットで対処法を見たけどうまくいかないという人は、試してみてください。



にほんブログ村 IT技術ブログ フリーソフトへ

2016年03月18日

Windows Server のスタンバイ画面にシャットダウンボタンを表示する

職場のサーバーPC(Windows Server 2008 と Windows Server 2012)なんですが、しばらく時間が経つとスタンバイ画面が表示されて、パスワードを入力しないと操作できない状態になります。

Server OS じゃない Windows 7 , 8 ,10 などでも同じですが、知らない間に誰かが勝手にパソコンをいじらないように、そうなっているわけで、本来はそのままの方がいいのだと思います。

しかし、仕事が終わって帰るときに、パスワードを入力してスタンバイ状態を解除してからシャットダウンする、ということを毎日やっているわけで、しかも、最近の Windows Server のパスワードは、標準の設定のままだと、アルファベットと数字と記号を組み合わせないといけなくて、入力が面倒です。

「po$n4649ta」みたいな感じです。

やはり、パスワードを入れなくていいようにしたいと思って、いろいろ調べて、試してみたのですが、どうしてもうまくいきません。
「スタンバイからの復帰にパスワードの入力を必要としない」みたいな設定もあるのですが、なぜか有効にならない。


・・・で、思いついたのがこれです。

スタンバイ(ログイン画面)でシャットダウンできるようにする


スタンバイ状態の画面も、ログイン画面ということみたいです。

Windows7、8、10といったクライアント向けOSだと、最初からログイン画面の右下に、エンジ色のシャットダウンボタンが表示されいあMすが、Windows Server の場合は、ログイン画面にシャットダウンボタンがありません。
このボタンを表示させようというわけです。

1) [Windows]キーと[R]キーを同時に押して、「ファイル名を指定して実行」を開き、「gpedit.msc」と入れて[OK]ボタンをクリックします。
S160318205358.png

2) [ローカル コンピュータ ポリシー] → [コンピューターの構成] → [Windows の設定]
 → [セキュリティの設定] → [ローカルポリシー] → [セキュリティ オプション]を開きます。

3) [シャットダウン:システムのシャットダウンにログオンを必要としない]のところで右クリックして[プロパティ]を開きます。
S160318210347.png

4) ラジオボタンが[無効]になっているので、[有効]に変えて[OK]ボタンをクリックしてウィンドウを閉じます。


これで、シャットダウンしようとするときに「ログオンを必要としない」、つまり「パスワードを入れなくていい」となり、シャットダウンボタンが表示されるということになります。

これなら、知らない間に誰かに勝手にパソコンをいじられることもなく、スタンバイからそのままシャットダウンできます。
ただし、シャットダウンの時に、誰かがクライアントPCからサーバー内のファイルを開いていたりすると、その変更が保存されなかったり、ファイルが壊れたりする恐れがあるので、そういう状況じゃないことを確認してから、シャットダウンしないといけません。

↓ 今回の思いつきは、こちらの記事が参考になりました。
メインPCに Windows Server 2012 R2 をインストール



にほんブログ村 IT技術ブログ フリーソフトへ
ブログ内を検索
ファン

最新記事
カテゴリー
最新コメント
ツイッター
広告設置のお知らせ

当ブログは、Amazonアソシエイト・プログラムの参加者です。
(Amazonアソシエイト・プログラムは、amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムです)
記事内で使用している画像の一部は、Amazonの商品画像を使用しており、その商品へのリンクになっています。

また、その他のアフィリエイト・サービス・プロバイダなどの広告も表示しています。
当ブログをご覧の際は、cookie を有効にし、Webブラウザの広告ブロック機能を使用しないで、ご覧いただきますようにお願いいたします。

プロフィール
ぽん太親父さんの画像
ぽん太親父
建築関係の小さな事務所で、他に適当な人間がいないことから、コンピューター関連の担当をさせられています。 趣味でけっこう長い間パソコンを使っていますが、ちゃんと勉強していないので、うまくいかなくて冷や汗をかくこともしばしば。
プロフィール