リモートデスクトップに接続できない!? そもそも許可していますか?【Windows 10/11】Tech TIPS(2/2 ページ)

» 2022年05月31日 05時00分 公開
前のページへ 1|2       

グループポリシーでリモートデスクトップ接続ができるようにする

 複数のWindows PCに対し、リモートデスクトップで接続できるようにする場合、前述のGUIで設定しようとすると手間がかかる。特にActive Directoryドメイン環境に所属するPCが対象なら、グループポリシーでリモートデスクトップ接続を有効化する方が効率的だろう。

 以下では、「グループポリシーの管理」ツールで作成済みのグループポリシーオブジェクト(以下、「GPO」と略)を編集して、リモートデスクトップ接続に必要な設定を追加する、という前提で説明する。

●【グループポリシー】リモートデスクトップ接続を許可する

 リモートデスクトップ接続を許可するには、次のポリシーを「有効」にする。

項目 内容
パス
(左ペイン)
[コンピューターの構成]
 −[ポリシー]
  −[管理用テンプレート]
   −[Windowsコンポーネント]
    −[リモートデスクトップサービス]
     −[リモートデスクトップセッションホスト]
      −[接続]
設定名
(右ペイン)
ユーザーがリモートデスクトップサービスを使ってリモート接続することを許可する
設定すべき値
(右ペイン)
「有効」
リモートデスクトップ接続を許可するためのポリシー

【グループポリシー】リモートデスクトップ接続を許可する(1/2) 【グループポリシー】リモートデスクトップ接続を許可する(1/2)
【グループポリシー】リモートデスクトップ接続を許可する(2/2) 【グループポリシー】リモートデスクトップ接続を許可する(2/2)

●【グループポリシー】ネットワークレベル認証を強制する

 特段の理由がなければ、リモートデスクトップに接続しようとするクライアントに対し、ネットワークレベル認証を求める(強制する)方が安全だ。それには次のポリシーを「有効」にする。

項目 内容
パス
(左ペイン)
[コンピューターの構成]
 −[ポリシー]
  −[管理用テンプレート]
   −[Windowsコンポーネント]
    −[リモートデスクトップサービス]
     −[リモートデスクトップセッションホスト]
      −[セキュリティ]
設定名
(右ペイン)
リモート接続にネットワークレベル認証を使用したユーザー認証を必要とする
設定すべき値
(右ペイン)
「有効」
ネットワークレベル認証を強制するためのポリシー

【グループポリシー】ネットワークレベル認証を強制する 【グループポリシー】ネットワークレベル認証を強制する

●【グループポリシー】ファイアウォールでリモートデスクトップ接続の着信を許可する

 前述のGUIによる設定では、リモートデスクトップ接続を許可すると、そのためのファイアウォールの受信規則も自動的に有効化され、クライアントから接続可能になる。

 一方、グループポリシーでリモートデスクトップを有効化した場合は、同じ受信規則を明示的に有効化する必要がある。それには以下のようにポリシーを設定すればよい。

前のページへ 1|2       

Copyright© Digital Advantage Corp. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。