PAM: RDP サービス経由で接続した タイトル内のWindows マシン名について
Article ID: 281375
Updated On:
Products
Issue/Introduction
Privileged Access Manager (以下、 PAM) で TCP/UDP サービスで RDP接続のサービスを追加し接続している。
このとき、接続画面のタイトルが接続先のターゲットデバイスではなく、ループバックアドレス (127.0.0.1) になっている。
どうしてこうなるのか、タイトルを接続先サーバに変更ができないか?
Environment
Privileged Access Manager: 全てのバージョン
Cause
これは RDP サービスで Windows の標準アプリの MSTSC を起動しているために発生します。
この RDP クライアント (MSTSC) は接続先の IP アドレス、またはマシン名をタイトルバーのラベルとして使用します。
PAM の動作観点からは RDP サービスが作成されるとき、ローカルのランダムポートがループバックアドレス上に作成されます。
例えば、 192.168.0.10:3389 のマシンに PAM の RDP サービスで接続する時、PAM アプライアンスの 127.0.0.1: 54321 にトンネルを作成し、このトンネルを介して接続が行われます。
言い換えれば、直接 ターゲット デバイスに接続されるのではなく、ローカルの IP アドレスからリダイレクトされて接続されます。
トンネルの接続が確立したら、MSTSC はこのループバックアドレスの接続し、直接 ターゲットデバイスへは接続しません。
この結果、MSTSC の動作仕様から RDP サービスの画面のタイトルは ループバックアドレスが表示されることになります。
この例だと 192.168.0.10:3389 ではなく、127.0.0.1: 54321 が表示されます。
Resolution
MSTSC はカスタム接続に関して、接続画面のタイトルを設定変更することを許可していません。
このため、直接タイトルを変更することはできません。
考えられるオプションとしては PAM Agent (PAM Access Agent) を導入することです。
この場合、リモート IP アドレスへの接続をローカルの ループバックアドレスにリダイレクトする Windows のドライバが導入されますが、最終的にはユーザには透過的に リモート IP アドレスへの接続が確立されているように見えます。
なので、接続情報には最終的なマシン名だけが表示される動作になります。
これを実現するためには クライアントの Windows に PAM Agent を導入する必要があります。
導入には以下をご参照ください。
Windows 用 PAM Access Agent のデプロイ
また、最終的な解決策については将来のバージョンで改修されるかもしれませんが、現時点では実現していません。
他の方法としては Windows のSysinternals ツールの bginfo を使う事です。
このツールを startup フォルダ内に配置することで、背景やマシン名などの情報が表示されます。
このツールを使う事で問題が回避できる可能性があります。
Additional Information
なお、本KBは以下の英文 KB を翻訳し補足しました。
Article ID: 280655: Windows machine name in the title when connecting through RDP service
Feedback
