離れたところにあるWindows7のマシンに、リモートデスクトップで入りたいのだが、ログインするためにはICカード認証をする必要があるため、何か良い方法はないかと探していたところ、一筋の光明が。
Windows7 SP1からRemoteFXという機能があり、USBデバイスをリダイレクトできるらしい。Windows7 SP1デフォルトでは使えず、グループポリシーの設定が必要とのこと。SEの雑記さんの「RemoteFX USB デバイス リダイレクトを有効にする」が参考になります。
リモートデスクトップでログインするときには、既にICカードリーダーがログイン先のマシンに接続されている状態である必要があると思われるので、次のような作戦を試す予定。
- ログインしたい拠点に物理マシンAを構築し、VMwareのホストOSとする
- ログインしたいサーバマシンBはVMwareのゲストOSとして構築
- 持ち歩くノートPC CにICカードリーダーをUSB接続し、VMwareのホストOSとする
- クライアントマシンDはノートPCのゲストOSとして構築
- C⇒Aにリモートデスクトップ接続をし、USBデバイスリダイレクトをして、AからICカードリーダーが見えるようにする
- Aにログインし、Bを起動する。このときICカードリーダーをゲストOSに接続するようにする。これにより、BはICカードリーダーが接続された状態で起動することになる
- DからCにリモートデスクトップ接続をする
さて、うまくいくかどうか。いつ試せるかどうかわからないので、もし試した方はお知らせいただけると嬉しいです。