RDPセキュリティを設定していない端末で、スクリーンロック(Lock Screen)機能を使っても画面ロック状態にならない

フォローする

確認バージョン

Desktop Automation Service 11.3.0.2

概要

DesktopAutomation(以下、DA)の端末がRDPセキュリティを必要とする場合、DAのスクリーンロック機能を使っても画面ロック状態になりません

解決策

作業手順のように、OS側の設定を行って下さい

エラーメッセージ

以下のナレッジを参考にDAのログレベルを上げると、DesktopAutomationService.logに以下のエラーが出力されていることが確認出来ます
この場合、DA端末がRDPのセキュリティ設定を必要としている可能性があります。 
DASのログレベルを変更する方法
 
エラー内容

Error: SSL_NOT_ALLOWED_BY_SERVER

log内容の例

2023-07-07 10:41:08,012 [17] INFO LockScreen - Kapowlock: [10:41:08,012] [5652:00001a8c] [WARN][com.freerdp.core.nego] - Error: SSL_NOT_ALLOWED_BY_SERVER

 

作業手順

  1. DA端末のローカルグループポリシーエディター(gpedit.msc)を開きます
    例) Windows+R を押下後、「gpedit.msc」を入力してOKボタン押下


     
  2. コンピューターの構成>管理者テンプレート>Windows コンポーネント>リモート デスクトップ サービス>リモートデスクトップ セッション ホストにあるセキュリティを選択し、「リモート(RDP)接続に特定のセキュリティレイヤーの使用を必要とする」を選択します。
    ※「ユーザの構成」ではなく「コンピュータの構成」である点にご注意下さい


     
  3. 2にて「リモート(RDP)接続に特定のセキュリティレイヤーの使用を必要とする」を右クリック>編集を押下し、以下の様に赤枠2ヶ所(有効のチェックとネゴシエート)を設定してからOKボタンを押下します

注意事項

作業手順については端末のセキュリティに関係してくるため、場合によっては設定出来ない可能性があります
その場合は、社内のネットワーク管理者にご相談の上、推奨されるRDPセキュリティの設定をご利用下さい

関連記事