外界直結の Windows Server 2003 Administratorアカウント名変更とRDP設定

リモートデスクトップで直接ログオンできるようにしているので、さすがに Administrator のアカウント名ぐらいは変更しておく。

ローカルセキュリティポリシー(ドメイン参加だったらドメインのグループポリシー)を利用し、セキュリティオプションの「アカウント: Administrator アカウント名の変更」によって変更する。これを行うと コンピュータの管理から見えるアカウント名自体も同時に変更されている。

これに加えて、RDPの接続ではSSLを強制するよう設定する。ターミナルサービス構成の RDP-Tcp 接続のプロパティ画面を利用する。

証明書の「編集」ボタンを押すと、証明書の選択ダイアログが出てくるが、ここで証明書を作ることはできない。選択の対象となるのは コンピュータアカウント の証明書ストアに保存されている証明書である。

もっとも簡単なのは、IISマネージャを利用してWeb向けの証明書をあらかじめ作っておく方法。その証明書が選択肢として登場するのでそれを利用すればよい。IISに証明書を入れる方法は Verisign などの証明機関にドキュメントがあるのでそちらを参照。

ちなみにSSLではない暗号化は ターミナル・サーバ接続時の秘密鍵が悪用される脆弱性 にあるように秘密鍵が共有されていて暗号化として役に立たないという話がある。Windows Server 2008 からは自己署名証明書が自動的にインストールされ、SSLによる接続が既定で有効になっている。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。