「あなくつ」のおもちゃばこ

Blog

ActiveDirectoryで制限されているPCもリモートで操作したいんじゃ!

前回の投稿から1年も経っていたなんて・・・

とあるノートPCがあります。これは別の会社のActiveDirectoryに参加していて、VPNつないだり共有フォルダ参照したりするのに必要です。ログインするためには指紋認証も必要です。

ところで、このPCは普段の業務に使うものではなく、持ち歩いたりしないので会社に置きっぱなしにして、リモートで使いたいですよね。

ところが、このPCはADのポリシーで激しく制限されいるのでリモートデスクトップが使えません。まぁ当然ですね。

でもどうにかしてリモートで使いたいんですよ。出先で急にデータ見たりしたいことも発生するわけです。

で、どうするか考えて、UltraVNCで下記のような仕組みを用意しました。

UltraVNC Repeater

ノートPCはADのポリシーでポート空けたりできないので、VNCサーバーになれません。そのため、リピーターを別途用意して、ノートPCからはクライアントとしてリピーターに接続するようにしておきます。

リモート操作する側はリピーターを経由してノートPCへアクセスします。

ちなみに、この図は会社のLAN内で操作する前提になっていますが、会社のLANはVPNで入れるので実質インターネットがあればどこからでも操作できるようになっています。

VNCでリモートコントロール

リピーターをLinux上に作成する手順は UltraVNC SC (Single Click) com Repeater CentOS 7 あたりを参考にしました。比較的小さいプログラムのようなので、必要なライブラリがあれば素直にコンパイルできるはずです。

ノートPC側は下記のショートカットをスタートアップに置いておけば、ログインしたときに自動的にリピーターに接続させることができます。

winvnc.exe -autoreconnect ID:1000 -connect 192.168.0.10:5500 -run

ノートPC側のVNCはユーザーモードで動いているので、

  • 常にログオンした状態になっていないと接続できない
  • スリープになってもいけない
  • UACが起動すると操作不能になる

というあたりが気をつけなければならない点です。

スリープやロックの時間はポリシーで設定されていることが多いと思うので、その場合はメディアプレーヤーで音楽でもリピート再生しておいてください。

タグ : Active Directory,VNC

2018/07/29 18:15:21 | Trackbacks (0) | Comments (0) | Technology

Trackback

URL : https://www.ana-kutsu.com/mt6/mt-tb.cgi/625

Comment

(Private)
Authentication

画像の中に見える文字を入力してください。

« NessusにSSL証明書をインストール | Top

  • Top
  • Software
  • Blog
  • Laboratory
  • Profile
Search
Feeds of Blog
Archives

Copyright © 2004-2018 Ana-Kutsu All Rights Reserved.