アカウント名:
パスワード:
>ログオン中は別アカウントでログオンすることができないって何?リモートデスクトップでは、(画面を操作できる)アクティブなセッションが1つだけという事かと。
同時に操作可能なのは、物理コンソールとリモートデスクトップ接続を含めて1つだけ。遠隔で誰かがリモートデスクトップで新たに接続すると拒否しなければ切断されてロック画面に追い出されますし、リモートデスクトップで操作中に物理コンソールでログオンされても切断されます。※同一ユーザーの場合は、即座に切断されます。
今回のように犯人アカウントが作成された場合、犯人がログオンしようとする度にダイアログが表示され、30秒放置で切断されます。そうなると実用上「何か出る」とか「使いたいときに使えない」という顧客からの苦情で直ぐに気付けた筈です。
同時ログオンして、同時に操作も可能なのはServer版のみです。名前もターミナルサービスに変わります。Server版を購入せず、クライアントOSを改造していた事から「商標法違反」になったと。
参考資料:新規セッション側---------------------------ログオン メッセージ---------------------------現在このコンピュータに別のユーザーがログオンしています。続行すると、このコンピュータからそのユーザーの接続を切らなければなりません。続行しますか---------------------------はい いいえ---------------------------
既存セッション側(上記で「はい」を選ぶと下記ダイアログが表示)---------------------------リモート デスクトップ接続---------------------------USERNAME がこのコンピューターにログオンしようとしています。
[OK] をクリックしてセッションを今すぐ切断するか、継続して接続するには [キャンセル] をクリックしてください。
いずれの操作も行わない場合は、30 秒後に切断されます。---------------------------OK キャンセル---------------------------
う、うん、、、まぁRDP Wrapper Libraryみたいなものもあるんだ。。いや。。なんでもない。。。
「RDP Wrapper Library」 は、本来使えないはずのHomeエディションでリモートデスクトップ接続を使えるようにするもの。Pro版を使っているのだとしたら、今回の事件とは無関係。
7Proを使ってたというのだったら、おそらく「Universal Termsrv.dll Patch」の方ですね。こっちはRDPの最大同時接続数を増やせるしろもの。
でも、それだと「RDPで接続できる」だけですので、それとは別に「ユーザー管理がザルで、Adminitorator権限で簡単にログオンできた(パスワード突破できた)」という運用の問題もセットで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
リモートデスクトップは複数ユーザー作っても、アクティブなセッションは1つだけ。 (スコア:1)
>ログオン中は別アカウントでログオンすることができないって何?
リモートデスクトップでは、(画面を操作できる)アクティブなセッションが1つだけという事かと。
同時に操作可能なのは、物理コンソールとリモートデスクトップ接続を含めて1つだけ。
遠隔で誰かがリモートデスクトップで新たに接続すると拒否しなければ切断されてロック画面に追い出されますし、
リモートデスクトップで操作中に物理コンソールでログオンされても切断されます。
※同一ユーザーの場合は、即座に切断されます。
今回のように犯人アカウントが作成された場合、犯人がログオンしようとする度にダイアログが表示され、30秒放置で切断されます。
そうなると実用上「何か出る」とか「使いたいときに使えない」という顧客からの苦情で直ぐに気付けた筈です。
同時ログオンして、同時に操作も可能なのはServer版のみです。
名前もターミナルサービスに変わります。
Server版を購入せず、クライアントOSを改造していた事から「商標法違反」になったと。
参考資料:
新規セッション側
---------------------------
ログオン メッセージ
---------------------------
現在このコンピュータに別のユーザーがログオンしています。続行すると、このコンピュータから
そのユーザーの接続を切らなければなりません。続行しますか
---------------------------
はい いいえ
---------------------------
既存セッション側(上記で「はい」を選ぶと下記ダイアログが表示)
---------------------------
リモート デスクトップ接続
---------------------------
USERNAME がこのコンピューターにログオンしようとしています。
[OK] をクリックしてセッションを今すぐ切断するか、継続して接続するには [キャンセル] をクリックしてください。
いずれの操作も行わない場合は、30 秒後に切断されます。
---------------------------
OK キャンセル
---------------------------
Re: (スコア:0)
う、うん、、、まぁRDP Wrapper Libraryみたいなものもあるんだ。。いや。。なんでもない。。。
Re:リモートデスクトップは複数ユーザー作っても、アクティブなセッションは1つだけ。 (スコア:1)
「RDP Wrapper Library」 は、本来使えないはずのHomeエディションでリモートデスクトップ接続を使えるようにするもの。Pro版を使っているのだとしたら、今回の事件とは無関係。
7Proを使ってたというのだったら、おそらく「Universal Termsrv.dll Patch」の方ですね。こっちはRDPの最大同時接続数を増やせるしろもの。
でも、それだと「RDPで接続できる」だけですので、それとは別に「ユーザー管理がザルで、Adminitorator権限で簡単にログオンできた(パスワード突破できた)」という運用の問題もセットで。