リモートデスクトップに接続できない!? そもそも許可していますか?【Windows 10/11】:Tech TIPS(2/2 ページ)
» 2022年05月31日 05時00分 公開
[デジタルアドバンテージ,著]
グループポリシーでリモートデスクトップ接続ができるようにする
複数のWindows PCに対し、リモートデスクトップで接続できるようにする場合、前述のGUIで設定しようとすると手間がかかる。特にActive Directoryドメイン環境に所属するPCが対象なら、グループポリシーでリモートデスクトップ接続を有効化する方が効率的だろう。
以下では、「グループポリシーの管理」ツールで作成済みのグループポリシーオブジェクト(以下、「GPO」と略)を編集して、リモートデスクトップ接続に必要な設定を追加する、という前提で説明する。
●【グループポリシー】リモートデスクトップ接続を許可する
リモートデスクトップ接続を許可するには、次のポリシーを「有効」にする。
| 項目 | 内容 |
|---|---|
| パス (左ペイン) |
[コンピューターの構成] −[ポリシー] −[管理用テンプレート] −[Windowsコンポーネント] −[リモートデスクトップサービス] −[リモートデスクトップセッションホスト] −[接続] |
| 設定名 (右ペイン) |
ユーザーがリモートデスクトップサービスを使ってリモート接続することを許可する |
| 設定すべき値 (右ペイン) |
「有効」 |
| リモートデスクトップ接続を許可するためのポリシー | |
●【グループポリシー】ネットワークレベル認証を強制する
特段の理由がなければ、リモートデスクトップに接続しようとするクライアントに対し、ネットワークレベル認証を求める(強制する)方が安全だ。それには次のポリシーを「有効」にする。
| 項目 | 内容 |
|---|---|
| パス (左ペイン) |
[コンピューターの構成] −[ポリシー] −[管理用テンプレート] −[Windowsコンポーネント] −[リモートデスクトップサービス] −[リモートデスクトップセッションホスト] −[セキュリティ] |
| 設定名 (右ペイン) |
リモート接続にネットワークレベル認証を使用したユーザー認証を必要とする |
| 設定すべき値 (右ペイン) |
「有効」 |
| ネットワークレベル認証を強制するためのポリシー | |
●【グループポリシー】ファイアウォールでリモートデスクトップ接続の着信を許可する
前述のGUIによる設定では、リモートデスクトップ接続を許可すると、そのためのファイアウォールの受信規則も自動的に有効化され、クライアントから接続可能になる。
一方、グループポリシーでリモートデスクトップを有効化した場合は、同じ受信規則を明示的に有効化する必要がある。それには以下のようにポリシーを設定すればよい。
Copyright© Digital Advantage Corp. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。