ページの本文へ

Hitachi

指静脈認証ソリューション

日立指静脈認証装置PC-KCA110/PC-KCA100を
Windows Server® 2012/Windows Server® 2012 R2で
お使いのお客様へ
【リモートデスクトップセッションホスト追加時の注意事項】

更新日:2017年8月3日

  日立指静脈認証装置PC-KCA110/PC-KCA100をWindows Server® 2012/Windows Server® 2012 R2でお使いのお客様がリモートデスクトップセッションホストを追加する時は、下記の注意事項をご確認いただきますようお願いいたします。

リモートデスクトップセッションホスト追加時の注意事項

日立指静脈認証装置に標準添付されている“日立指静脈認証システム”または別売りの「指静脈認証管理システム」C-537R-21&C等をインストール済みのWindows Server® 2012/Windows Server® 2012 R2で、[機能と役割の追加] からリモートデスクトップセッションホストを追加すると、下記の事象が発生します。

事象

リモートデスクトップセッションホスト追加後、Windowsのサインイン画面で、通常表示されるユーザー選択のタイルが表示されずに矢印ボタンだけが表示され、サインインすることができなくなります。

  • * 本事象は、後述する発生条件をすべて満たす場合に発生します。条件を満たさない場合、本事象は発生しません。

<発生条件>

以下の条件をすべて満たす場合にのみ発生します。

  1. Windows Server® 2012またはWindows Server® 2012 R2に日立指静脈認証システムをインストールし、指静脈によるWindowsサインインを行う設定としている。
  2. Active Directoryドメインに参加していない。
  3. リモートデスクトップセッションホストが、有効になっている。
  4. セキュリティオプションの「最後のユーザー名を表示しない」設定が「有効」以外に設定されている。

<回避方法>

以下の手順でWindowsのセキュリティオプションの「最後のユーザー名を表示しない」を「有効」にしてください。

  1. グループポリシーエディタを開く。
  2. 「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」
    →「ローカルポリシー」→「セキュリティオプション」の順に設定を開く。
  3. 「対話型ログオン:最後のユーザー名を表示しない」を「有効」に設定する。

1〜3により、ユーザー名をキーボード入力することでユーザーを選択し、1対1の指静脈認証を行うことができるようになります。

  • * Windows Serverにリモートデスクトップセッションホストを追加すると、本回避方法や指静脈認証とは関わりなく、Windows Serverの仕様によりサインイン画面でキーボード入力によるユーザー選択が必要になります。

以上