作成日:2009年03月01日、更新日:2009年03月01日 作成:鷹の巣

リモートデスクトップ接続の設定例を示します。前編では、その準備段階として、OpenVPN を使用して、仮想プライベートネットワークを構築します。


新作 OpenVPN をWindows のサービスアカウントでサービス動作をさせる設定例

VPN を利用して、リモートデスクトップ接続を行う方は、このページの設定を行わないで下さい。嫌でしょうが、ローカルシステムアカウントで動作させて下さい。VPNトンネルを掘って、リモートデスクトップ接続以外のことを行う方のためにこのページを記載しました。尚、Windows XP HOME 系の方は、このページの設定は、できません。

1. OpenVPN をWindows のサービスアカウントでサービス動作をさせる設定例

  1. VPNサーバー機(192.168.0.11)をサービス動作させている場合は、ローカルシステムアカウントになっています。
    サービス

    「コントロールパネル」-「管理ツール」-「サービス」で、OpenVPN Service を右クリックして、プロパティを左クリックし、プロパティ画面のログオンタブは、下図の様にローカルシステムアカウントで動作しています。
    OpenVPN Service プロパティの全般タブOpenVPN Service プロパティのログオンタブ

  2. 次項の様に設定すると、OpenVPNd というサービスユーザーで、「C:\Program Files\OpenVPN」というフォルダだけをフルアクセス可能に設定して、VPNのサービス動作ができました。(10.8.0.1に疎通が通りました。)ただし、VPNトンネルから出て、リモートデスクトップ接続は、できませんでした。(管理者ユーザーにログオンしようとした為、ログオン画面も出ません。Windows だから、ひょっとして出来るのではと期待していたのですが。当たり前。)

  3. サービスアカウントの作成
    コマンドプロンプト画面より、「 net user OpenVPNd password /add 」と入力して、ユーザーアカウントを作る。

    次に「コントロール パネル」-「管理ツール」-「ローカル セキュリティ ポリシー」を開ける。
    ローカル セキュリティ ポリシー画面

    次に「ローカル セキュリティ設定」の「ユーザー権利の割り当て」の「ローカルでログオンを拒否する」という項目に「 OpenVPNd 」を追加する。ローカル セキュリティ設定画面

  4. サービスアカウントの動作へ変更
    「コントロールパネル」-「管理ツール」-「サービス」で、OpenVPN Service を右クリックして、プロパティを左クリックし、プロパティ画面のログオンタブで、下図の様に「アカウント」を選択してから、アカウントに「 .\OpenVPNd 」をパスワード入力2ヶ所に「 password 」を入力し、「OK」を押す。(.\は、自分自身のコンピータ名の省略形らしい)
    OpenVPN Service プロパティのログオンタブ

  5. アクセス可能なフォルダを一部許可する
    下図の様に「C:\Program Files\OpenVPN」というフォルダのプロパティだけをフルアクセス可能に設定(書き込みは、log フォルダだけで、良いのですが、ここは説明を手抜きしています。)尚、Windows XP Professional 系で、セキュリティタブが表示されない場合は、エクスプローラの「ツール」-「フォルダオプション」-「表示」タブで、「エクスプローラに簡易フォルダ表示を使用する」という項目のチェックを外すと、セキュリティタブが表示されます。
    OpenVPNフォルダのプロパティ

  6. サービスアカウント動作の設定は、以上です。

目次▲頁先頭