Remote Desktop Server (RDS)において,ユーザープロファイルディスク(UPD)を別のサーバーに配置する場合,以下のようなエラーが出ることがあります。
The specified user profile disk location allows access permissions to Everyone
このような場合には,どのような原因が考えられるでしょうか。
UPDのパスにEveryoneへの権限が付いていないか確認する
もうエラー内容のそのままなのですが,UPDを配置しているフォルダに対して,EveryoneへのRead権限が付いていたら,このエラーがでます。
UPDを配置するフォルダに対して必要ななのは,RD Session HostサーバーのコンピュータオブジェクトがFull権限を持つ必要があります。それ以外は,必要に応じてRDSの管理者に対して権限を付けておけば十分です。それ以外の権限を付ける必要はありません。
EveryoneがこのUPDに対するアクセス権を持ってしまうと,他ユーザーのプロファイル(VHDXファイル)を読み取ることが出来てしまいますので,セキュリティ上の重大なリスクとなります。
共有名に対しての権限も確認する
また,UPDを配置するフォルダに,共有名を付けている場合があると思いますが,共有名に対しての権限もふさわしく絞る必要があります。
これも,RD Session Hostサーバーのコンピューターオブジェクトに対してだけFull権限を付けておきましょう。管理ユーザーに対する権限も必要に応じて付与しておきます。
UPDのパスにマウント・ポイントを使用している場合
複数のRDSコレクションを管理する場合には,UPDを配置する場所を一元化したほうが管理性が良いので,マウントポイントを使って,UPDへのパスを標準化することがあるかもしれません。
そのような場合には,Disk Managementから,ディスクを右クリックしてプロパティを選んだ先の,Securityタブから設定できる権限も確認しておきましょう。
ここに対しても,RD Session Host サーバーのコンピューターオブジェクトに対して権限を付けておかなければエラーがでます。同時に,Everyoneに対する権限が付いているなら,削除します。
以上,RDSでUPDを使用する場合に,パスに対してEveryoneへの権限が付けられてしまっていることからくるエラーの対処法でした。
コメント