Lock ScreenとRDP接続の前提条件

フォローする

DASの「Lock Screen」機能やDAにて「OpenステップのRDP接続」を使用する場合、どちらもDA端末が下記の要件を満たしている必要があります。

・リモートデスクトップ接続が有効になっている
・DASを起動するOSユーザーが管理者グループまたはリモートデスクトップグループのメンバーであり、パスワードを使用する
・リモート接続時に常にパスワードを求める設定がオフになっている
・ポート3389が解放されている
・オートメーションデバイスをドメインコントローラにしない。

<例>
上記の前提条件の設定が不足している状態で「Lock Screen」を実施すると、DASのログに下記のようなエラーが記録されることがあります。
※DASのログの確認方法は『DASのログを確認する方法』を参照してください。

2020-01-14 14:38:41,801 [1] DEBUG LockScreen - Kapowlock: Starting
2020-01-14 14:38:47,943 [6] DEBUG LockScreen - Kapowlock: Failed to connect, CredSSP required by server.
2020-01-14 14:38:47,943 [7] DEBUG LockScreen - Kapowlock: Setting dimensions to 1600 900
2020-01-14 14:38:47,943 [7] DEBUG LockScreen - Kapowlock: Detected bit depth 32
2020-01-14 14:38:47,946 [7] DEBUG LockScreen - Kapowlock:
2020-01-14 14:38:47,946 [6] DEBUG LockScreen - Kapowlock: ERROR: EX_PROTOCOL
2020-01-14 14:38:47,946 [6] DEBUG LockScreen - Kapowlock:
2020-01-14 14:38:47,948 [8] DEBUG LockScreen - Kapowlock: Exited with code 7

 

各前提条件の確認方法について詳しくは下記を参照してください。

 

 ■前提条件

・リモートデスクトップ接続が有効になっている
「コントロール パネル」>「すべてのコントロール パネル項目」>「システム」>「リモートの設定」>「システムのプロパティ」ダイアログの「リモート」タブ>「このコンピューターへのリモート接続を許可する」項目が有効になっているか確認してください。
2694_1.png

※Ver.10.1以前の場合は「ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する」項目が無効である必要があります。Ver.10.2以降は製品の仕様変更により、本条件は不要です。

・DASを起動するOSユーザーが管理者グループまたはリモートデスクトップグループのメンバーであり、パスワードを使用する
DASを起動するユーザーに対し、コマンドプロンプトにて下記例のコマンドを実行し、所属しているグループの値に「Administrators」か「Remote Desktop Users」が含まれているか確認してください。

<例>実行コマンド
下記2通りのコマンドのうちどちらかをお試しください。

net user {DASを起動するOSユーザー}
net user {DASを起動するOSユーザー} /domain

<例>実行結果

C:\Users\{ユーザー名}>net user {ユーザー名} /domain

所属しているローカル グループ *Administrators
*Remote Desktop Users
*Users
所属しているグローバル グループ *Domain Admins


・リモート接続時に常にパスワードを求める設定がオフになっている
「Windows+R」>「ファイル名を指定して実行」ダイアログにて「gpedit.msc」を入力>「OK」ボタンをクリック
続いて、
表示されるダイアログにて「管理用テンプレート」>「Windows コンポーネント」>「リモート デスクトップ サービス」>「リモート デスクトップ セッション ホスト」>「セキュリティ」>「接続するたびにパスワードを要求する(接続時に常にパスワードの入力を求める)」 が「未構成」にされているか確認してください。
※表示されるダイアログの名称や各項目名は環境により異なる場合がありますのでご留意ください。
2694_2.png

2694_3.png

・ポート3389が解放されている
コマンドプロントで「netstat -an」を実行し、3389番ポートが「LISTENING」で表示されているか確認してください。

<例>実行コマンド
 netstat –an

<例>実行結果

C:\Users\{ユーザー名}>netstat -an | findstr 3389
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING


・オートメーションデバイスをドメインコントローラにしない
コマンドプロンプトで「nslookup {ドメイン名(FQDN)}」を実行し、DA端末のIPアドレスが表示されないことを確認してください。

<例>ドメイン名(FQDN)がBizRobo.Basicの場合の実行結果

 C:\Users\{User Name}>nslookup BizRobo.Basic
サーバー: UnKnown
Address: 10.1.2.3

名前: BizRobo.Basic
Addresses: 10.2.3.4
10.1.2.3
10.3.4.5
10.4.5.6

 
注意事項

DA端末のスクリーンセーバーの機能は無効に設定してください。詳細は下記のナレッジを参照してください。

用語集 ※「Lock Screen」参照
DA端末の Lock Screen をONにしてしばらくするとDesign Studio側のDAステップ内で操作するDA端末の画面が真黒くなり操作できない
スクリーンセーバーが必須端末でDevice Automationを操作する場合

3人中1人がこの記事が役に立ったと言っています

コメント

0件のコメント

記事コメントは受け付けていません。