$ ~ati/やる気 < /dev/zero

_ Windows Server 2012で1ユーザが同時に2つのリモートデスクトップ接続をできるようにする

Windows Serverの管理接続用リモートデスクトップ接続、デフォルトでは1ユーザあたりの同時接続数が1セッションになっている。
このため、あるアカウントでリモートデスクトップ接続中に同じアカウントを使って接続しに行くと、先に接続していた方が蹴り出されて、それまで作業中だったデスクトップは後から接続に来た方へそのまま表示される。

複数人数で管理・運用しているときにこれは不便なので、新しいサーバが来たらまずはこれを変更するのが恒例なんだが、こちらのページによれば、従来はGUIから出来た設定が、Windows Server 2012ではレジストリ弄らないと出来なくなってるらしい。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer のfSingleSessionPerUserの値を 0 にします。 (1にすると 1ユーザーあたりの接続数が1となります。)

Server 2003の鯖を置き換える準備をしていた時に、これまでのGUIが使えず困ったので、メモ。

_ リモートデスクトップ接続で、保存したパスワードが使えない

こちらはServer 2008 R2でも起きてた現象。

リモートデスクトップ接続の接続情報をファイルに保存する際、ログイン用の資格情報(アカウント/パスワード)も保存しておけば、Server 2008まではhoge.rdpファイルのダブルクリックでそのままログインできた。
これが、2008 R2からは以下の様なエラーが表示されて、パスワードをいちいち入力しなければログインできなくなってしまった。クライアントはWin 7 Pro、8 Pro、8.1 Pro。

毎度パスワード入力するのは面倒だけど、セキュリティ的には仕方ないか…と、そのまま使っていたが、今回改めて理由を調べてみた。
こちらのページによれば、接続先のリモートデスクトップサーバがドメイン参加してないと、この状況になるらしい。

これは リモートデスクトップサーバがドメインに参加していない場合に発生します。Windows Vista / Windows 7 のリモートデスクトップはサーバ接続時にkerberos 認証を要求しますが、非ドメインのサーバはkerberos 認証をサポートしていないためです。

数十台以上の規模ならいざしらず、ほんの数台のネット公開用サーバをわざわざActiveDirectory管理になんてしないし ^^;
かと言って、セキュリティレベルを落とすような設定はしたくないので、面倒だけど我慢するしかないな orz