日立指静脈認証装置PC-KCA110／PC-KCA100を
Windows Server^® 2012／Windows Server^® 2012 R2で
お使いのお客様へ
【リモートデスクトップセッションホスト追加時の注意事項】

更新日：2017年8月3日

  日立指静脈認証装置PC-KCA110／PC-KCA100をWindows Server^® 2012／Windows Server^® 2012 R2でお使いのお客様がリモートデスクトップセッションホストを追加する時は、下記の注意事項をご確認いただきますようお願いいたします。

リモートデスクトップセッションホスト追加時の注意事項

日立指静脈認証装置に標準添付されている“日立指静脈認証システム”または別売りの「指静脈認証管理システム」C-537R-21&C等をインストール済みのWindows Server^® 2012／Windows Server^® 2012 R2で、[機能と役割の追加] からリモートデスクトップセッションホストを追加すると、下記の事象が発生します。

事象

リモートデスクトップセッションホスト追加後、Windowsのサインイン画面で、通常表示されるユーザー選択のタイルが表示されずに矢印ボタンだけが表示され、サインインすることができなくなります。

• * 本事象は、後述する発生条件をすべて満たす場合に発生します。条件を満たさない場合、本事象は発生しません。

<発生条件>

以下の条件をすべて満たす場合にのみ発生します。

1. Windows Server^® 2012またはWindows Server^® 2012 R2に日立指静脈認証システムをインストールし、指静脈によるWindowsサインインを行う設定としている。
2. Active Directoryドメインに参加していない。
3. リモートデスクトップセッションホストが、有効になっている。
4. セキュリティオプションの「最後のユーザー名を表示しない」設定が「有効」以外に設定されている。

<回避方法>

以下の手順でWindowsのセキュリティオプションの「最後のユーザー名を表示しない」を「有効」にしてください。

1. グループポリシーエディタを開く。
2. 「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」
   →「ローカルポリシー」→「セキュリティオプション」の順に設定を開く。
3. 「対話型ログオン：最後のユーザー名を表示しない」を「有効」に設定する。

1〜3により、ユーザー名をキーボード入力することでユーザーを選択し、1対1の指静脈認証を行うことができるようになります。

• * Windows Serverにリモートデスクトップセッションホストを追加すると、本回避方法や指静脈認証とは関わりなく、Windows Serverの仕様によりサインイン画面でキーボード入力によるユーザー選択が必要になります。

以上