リモートデスクトップに接続できない!? そもそも許可していますか？【Windows 10／11】：Tech TIPS（2/2 ページ）

[デジタルアドバンテージ，著]

グループポリシーでリモートデスクトップ接続ができるようにする

　複数のWindows PCに対し、リモートデスクトップで接続できるようにする場合、前述のGUIで設定しようとすると手間がかかる。特にActive Directoryドメイン環境に所属するPCが対象なら、グループポリシーでリモートデスクトップ接続を有効化する方が効率的だろう。

　以下では、「グループポリシーの管理」ツールで作成済みのグループポリシーオブジェクト（以下、「GPO」と略）を編集して、リモートデスクトップ接続に必要な設定を追加する、という前提で説明する。

●【グループポリシー】リモートデスクトップ接続を許可する

　リモートデスクトップ接続を許可するには、次のポリシーを「有効」にする。

項目	内容
パス （左ペイン）	［コンピューターの構成］ 　−［ポリシー］ 　　−［管理用テンプレート］ 　　　−［Windowsコンポーネント］ 　　　　−［リモートデスクトップサービス］ 　　　　　−［リモートデスクトップセッションホスト］ 　　　　　　−［接続］
設定名 （右ペイン）	ユーザーがリモートデスクトップサービスを使ってリモート接続することを許可する
設定すべき値 （右ペイン）	「有効」
リモートデスクトップ接続を許可するためのポリシー

【グループポリシー】リモートデスクトップ接続を許可する（1/2）

▼

【グループポリシー】リモートデスクトップ接続を許可する（2/2）

●【グループポリシー】ネットワークレベル認証を強制する

　特段の理由がなければ、リモートデスクトップに接続しようとするクライアントに対し、ネットワークレベル認証を求める（強制する）方が安全だ。それには次のポリシーを「有効」にする。

項目	内容
パス （左ペイン）	［コンピューターの構成］ 　−［ポリシー］ 　　−［管理用テンプレート］ 　　　−［Windowsコンポーネント］ 　　　　−［リモートデスクトップサービス］ 　　　　　−［リモートデスクトップセッションホスト］ 　　　　　　−［セキュリティ］
設定名 （右ペイン）	リモート接続にネットワークレベル認証を使用したユーザー認証を必要とする
設定すべき値 （右ペイン）	「有効」
ネットワークレベル認証を強制するためのポリシー

【グループポリシー】ネットワークレベル認証を強制する

●【グループポリシー】ファイアウォールでリモートデスクトップ接続の着信を許可する

　前述のGUIによる設定では、リモートデスクトップ接続を許可すると、そのためのファイアウォールの受信規則も自動的に有効化され、クライアントから接続可能になる。

　一方、グループポリシーでリモートデスクトップを有効化した場合は、同じ受信規則を明示的に有効化する必要がある。それには以下のようにポリシーを設定すればよい。