| [System Environment] | |||||||||||
リモート・デスクトップ接続を無効にする
|
|||||||||||
|
|||||||||||
| 解説 |
|
Windows XP Professional/Windows Server 2003で標準搭載されたリモート・デスクトップ接続機能を利用すれば、リモートからそのコンピュータに接続し、あたかもそのコンピュータそのものを操作しているように使うことができる。例えば自宅のデスクトップPCでリモート・デスクトップを有効にしておけば、会社から自宅のコンピュータに接続し、Windows環境を自由自在に使える(リモート・デスクトップの詳細については関連記事を参照)。
しかしこれは逆にいえば、万一、第三者がリモート・デスクトップへの不正接続に成功すると、そのコンピュータに保存された情報がそっくり悪用される危険があるということだ。情報漏えいも怖いが、例えばオンライン・バンキングのユーザー名とパスワードなどをブラウザのキャッシュに保存して使っているとか、ファイルにメモしていると、コンピュータだけでなく、預金口座にまで不正にアクセスされてしまう。利便性とリスクは常に隣り合わせだ。
リモートから接続する必要のない企業のクライアント・コンピュータなら、リモート・デスクトップは無効にしておきたいと考える管理者は多いだろう。リモート・デスクトップ機能の有効化/無効化は、コントロール・パネルの[システム]をダブルクリックし、表示される[システムのプロパティ]ダイアログの[リモート]タブ、[このコンピュータにユーザーがリモートで接続することを許可する]チェック・ボックスをオン(有効)、またはオフ(無効)にすることで設定できる([システムのプロパティ]ダイアログは、[スタート]メニューにある[マイ コンピュータ]アイコンのプロパティとしても表示可能)。
 |
|||
| リモート・デスクトップの有効化/無効化 | |||
| リモート・デスクトップの有効化/無効化は、[システムのプロパティ]ダイアログの[リモート]タブで設定する。 | |||
|
ちなみにリモート・デスクトップはデフォルトではオフになっている。またこの設定を変更するには、設定するコンピュータに対する管理者権限が必要だ。
しかしこの方法では、クライアント・ユーザーが、[システムのプロパティ]ダイアログから簡単に設定を変更して有効化してしまう可能性がある。この場合には、グループ・ポリシーを利用して、前出の[このコンピュータにユーザーがリモートで接続することを許可する]チェック・ボックス自体をグレー表示にして、ユーザーが設定を変更できなくすることができる。Active Directory環境でなくても、ローカル・グループ・ポリシーを使えば同様の設定が行える。
| 設定方法 |
ここでは、ローカル・グループ・ポリシーでの設定法を説明する。グループ・ポリシーを利用する場合には、同様の設定項目があるので、適切なポリシー・エディタを使ってグループ・ポリシー・オブジェクトを編集すればよい。なお、ローカル・グループ・ポリシーは、グループ・ポリシーの内容で上書きされるので、グループ・ポリシーが適用されるクライアントでは、ローカル・グループ・ポリシーで設定を変えても意味はない。
ローカル・グループ・ポリシーを編集するには、グループ・ポリシー・エディタを起動する。これには[スタート]メニューの[ファイル名を指定して実行]から“gpedit.msc”と入力して[OK]をクリックする。グループ・ポリシー・エディタでの設定項目は、[コンピュータの構成]→[管理用テンプレート]→[Windowsコンポーネント]→[ターミナル サービス]にある[ユーザーがターミナル サービスを使ってリモート接続することを許可する]である。
 |
|||
| グループ・ポリシー・エディタ | |||
| ローカル・グループ・ポリシーを編集するには、グループ・ポリシー・エディタを使う。 | |||
|
[ユーザーがターミナル サービスを使ってリモート接続することを許可する]を「有効」にすればターミナル接続は有効に、「無効」にすれば[システムのプロパティ]ダイアログの[このコンピュータにユーザーがリモートで接続することを許可する]チェック・ボックスがグレー表示になり、ユーザーは設定変更が不可能になる。
 |
|||
| チェック・ボックスがグレーアウトされたところ | |||
| ローカル・グループ・ポリシーで設定を「無効」に変更すると、このように設定用チェック・ボックスがグレーアウトされて選択不能になる。 | |||
|
この記事と関連性の高い別の記事
- Windowsでリモートから「リモート デスクトップ」を許可する(TIPS)
- リモート・デスクトップ接続でパスワード入力を強制する(TIPS)
- Windowsでリモートデスクトップの接続コンピュータ履歴を削除する(TIPS)
- Windowsファイアウォールのリモート管理を有効にする(TIPS)
- Windowsのリモートデスクトップで目的のコンピュータに素早く接続する(TIPS)
このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
 |
「Windows TIPS」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
