拡張保護モードが有効になっている場合、TS ユーザー ID が IE で機能しない

問題の状況

ターミナルサーバーエージェントが Paloalto ネットワークファイアウォールに正常に接続していても、リモートデスクトップ接続を介して RDS (リモートデスクトップサービス) サーバーから Internet Explorer によって生成された web ブラウジングトラフィックは、ユーザーごとに識別されません。

web ブラウジングトラフィックは、使用してはならないターミナルサーバーエージェントの「システムソースポート割り当て範囲」に含まれるソースポートを使用します。

この問題は、そのブラウザを使用する各ユーザーの internet Explorer の [インターネットオプション] で [拡張保護モードを有効にする] チェックボックスがオンになっている場合にのみ表示されます。

解決方法

これは Windows の動作による制限です。1つは、拡張保護モードを無効にする必要があります。
各ユーザーが無効にするには、Windows サーバーで次の手順を実行し
ます (すべてのユーザーに対して無効にするには、ローカルセキュリティポリシーを使用します)。

1. internet Explorer を起動します。
2. [インターネットオプション] > [詳細設定] を選択し、[セキュリティ] セクションまでスクロールします。
3. クリア拡張保護モードを有効にします。
4. [OK] をクリックします。

注: Internet Explorer では、強化された保護モードとは異なる保護モードを無効にしないことをお勧めします。

このタスクは、Google Chrome や Mozilla Firefox などの他のブラウザでは必要ありません。

また見なさい

• PAN-OS ®7.1 管理者ガイド >ターミナルサーバー ユーザーのユーザーマッピング
• ターミナル サービス エージェントと送信元ポート割り当てにログ管理