人に聞けない痔の悩み、これでスッキリ >>

ADサーバおよびメンバーサーバがWindows Server 2008 R2の環境で、
ADサーバ側のグループポリシーで設定するログオンスクリプトによって
ログオン情報(ログオン時間、クライアントのホスト名等)をテキストファイルに
記録するスクリプトを実行したいと考えております。
※メンバーサーバには複数の端末、アカウントでログオンします。

現在スクリプトの検証をしており、サーバにアカウントAでログオンしている状態で
別端末から同じアカウントAで接続した場合、あとから接続した方がセッションを
奪うような形になりますが、その際はログオンスクリプトが実行されないため、
上記のログオン情報が記録できないことがわかっております。

セッションを奪ってログオンした場合に、特定のスクリプトを実行させるような
良い方法はありますでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (1件)

リモートデスクトップ接続で試してみました。



特定のスクリプトを実行させる方法として、リモートデスクトップの「オプション」設定の「プログラム」タブにある「接続時に次のプログラムを起動する」設定を試してみたのですが、当方の環境では上手く動きませんでした。

ただ、質問者の方が記録しようとしている情報はサーバー側OSの以下のイベントログに記録されるようなのですが、それを見る、ではだめでしょうか。

「イベントビューアー」-「アプリケーションとサービスログ」-「Microsoft」-「Windows」-「TerminalService-RemoteConnection」-「Operational」

イベントID:1149
リモートデスクトップサービス:ユーザー認証に成功しました:

ユーザー:user
ドメイン:domain
ソースネットワークアドレス:xxx.xxx.xx.xxx
    • good
    • 0
この回答へのお礼

ご回答ありがとうございました。イベントログから特定する方針について検討してみようと思います。

お礼日時:2014/09/16 01:35

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qリモートデスクトップの取り合いを無くしたい

社内で共有して使用しているPC(WinXP)がありリモートデスクトップを使用していますが、社員Aが接続している最中に社員Bが接続すると、先に接続していた社員Aが強制的に切断されてしまいます。社員Bが接続しようとした時に先にリモートデスクトップが使用されていたら、2番目の接続を拒否させる事は出来ないでしょうか?

Aベストアンサー

完全な方法ではありません。アイディアです。

まず、次の2つのバッチファイルを用意します。

【リモートデスクトップ接続許可バッチ】
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

【リモートデスクトップ接続拒否バッチ】
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

さらに、グループポリシー(ローカルコンピュータポリシー)の設定で、ログオン時に実行するスクリプトとして「拒否バッチ」、ログオフ時に実行するスクリプトとして「許可バッチ」を指定します。

こうすると、誰かがログオンしているあいだはリモートデスクトップ接続が拒否されるので、別のリモートデスクトップ接続によって強制的に切断されることがなくなります。

ログオンしている「誰か」がログオフすると、リモートデスクトップ接続は自動的に「許可」状態に戻ります。

ただし、この設定には3つの問題点があります。

1. 上記バッチを正常終了するにはHKLM Hiveへの更新権限が必要なので、権限を制限するとバッチが実行できない。この問題を回避するには、バッチと同じ動作をするサービスを作成し、そのサービスの呼び出しをバッチにする等の対策が必要。

2. 上記のバッチ実行手順では、ログオン操作(アカウント名とパスワードを入力してOKを押すこと)を行ってから実際にログオンが実行され「拒否バッチ」が実行されるまでにタイムラグがあるため、その間に別のリモートデスクトップ接続が行われる可能性がある。つまり、ログオン直後は強制切断の可能性があるということ。ログオン後しばらく時間を置いてから操作を開始すればよいことなので、致命的な問題ではない・・・と思う。

3. ローカルコンソールの利用終了は「ログオフ」となるが、リモートデスクトップの利用終了は「切断」であって「ログオフ」ではない。「切断」ではログオフスクリプト(「許可バッチ」)が実行されないため、それ以降リモートデスクトップ接続ができなくなってしまう。

この3つのうち、最後の3.が今のところ致命的です。

ひとまず「切断」を使用せず、コマンドラインから「shutdown -l」を入力してログオフすればよい(ログオフすると自動的に切断される)のですが、実際に使用するには、「切断」を選択すると自動的に「ログオフ」されるような設定方法が必要でしょう。しかし、その設定方法が今のところ思いつきません。

完全な方法ではありません。アイディアです。

まず、次の2つのバッチファイルを用意します。

【リモートデスクトップ接続許可バッチ】
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

【リモートデスクトップ接続拒否バッチ】
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

さらに、グループポリシー(ローカルコンピュータポリシー)の設定で、ログオン時に実行す...続きを読む


人気Q&Aランキング