Windows でリモート デスクトップを有効にするにはどうすればよいですか?

Windows リモート デスクトップは Windows に含まれる機能で、PC のリモート コントロールを支援することを目的としています。 RDP (リモート デスクトップ プロトコル) プロトコルに基づくこのツールにより、たとえば、在宅勤務中の従業員にサポートを提供したり、リモート ワークステーションを管理したりすることが可能になります。この記事では、Windowsでリモートデスクトップを有効にする方法を説明します。

Windows 10 でリモート デスクトップを有効にする

リモート デスクトップは、Windows Professional、Enterprise、または Server エディションでのみアクティブ化できることに注意してください。ただし、Windows Home 上のリモート デスクトップをクライアントとして使用することはできます。したがって、次のことを行う必要がありますWindows のバージョンを知る予め。

開始するには、スタートメニューそして、に行きますコントロールパネル。

次に、その部分をクリックしますシステムとセキュリティ。

次に、その部分に向かう必要がありますシステム。

この新しいウィンドウで、 をクリックします。リモート使用設定左に。

次に選択しますこのコンピュータへのリモート接続を許可する。推奨される NLA オプションをさらにアクティブにすることもできます。 NLA とは次のセクションで説明します。

適用して検証しますわかりました。

PC はリモート接続要求を受け入れるようになりました。

こちらもお読みください:リモート デスクトップで Ctrl+Alt+Del を実行します

NLA認証とは何ですか?

おそらく前のステップで、NLA 認証による認証を求められたことに気づいたと思います。

NLA はネットワーク レベル認証の略です。これは、接続を開始する前にユーザーがログインする必要があることを意味します。

この機能にはいくつかの利点があります。まず、リモート サーバーがユーザーを認証する必要がなくなり、リソースが消費されなくなります。最後に、自分自身を認証できるユーザーのみがリモート マシンに接続できるようにし、成功の保証がない場合は接続を開始しないようにすることもできます。

NLA は、Windows Server 2012 R2 以降、ネイティブで有効になっています。したがって、Windows XP SP3 以降のすべての Windows オペレーティング システムと互換性があります。

GPO を使用してリモート デスクトップを有効にする

Windows Active Directory を使用してネットワークを管理する場合、すべてのターゲット マシン上で GPO を使用してリモート デスクトップを有効にすることができます。

GPO を作成してリモート デスクトップを有効にする

始めるには、にアクセスしてくださいグループポリシー編集マネージャー。

このツリーを使用して既存の GPO を作成または変更します。コンピュータの構成–戦略–管理用テンプレート–リモート デスクトップ サービス–リモート デスクトップ セッション ホスト–つながり。

設定を開くユーザーがリモート デスクトップ サービスを使用してリモート接続できるようにする。

この設定ウィンドウでは、リモート デスクトップ経由のアクセスを許可するか禁止するかを選択できます。

希望のオプションを選択して確認します。

NLA認証を有効にする

GPO を使用してセキュリティを強化するために NLA 認証を有効にすることができます。これを行うには、次のツリーに移動します。コンピュータの構成–戦略–管理用テンプレート–リモート デスクトップ サービス–リモート デスクトップ セッション ホスト–安全。

オプションを有効にするネットワークレベルの認証を使用したリモート接続にユーザー認証を要求する。

ユーザーがリモート デスクトップに接続できるようにする

デフォルトでは、管理者または Builtin グループのメンバーのみがアクセスできます。リモート デスクトップ ユーザー接続できます。平均的なユーザーの場合、次のメッセージが表示される可能性があります。

ユーザー アカウントにはリモート ログオンが許可されていないため、接続は拒否されました。

このメッセージに対するいくつかの解決策については、以下のセクションで説明します。

PCからユーザーを認証する

問題のユーザーは、問題の PC にリモート アクセスするためにマシン上で認証されている必要があります。

スタートメニューを右クリックし、システム。次に、に行きますリモートデスクトップ次にクリックしますこの PC にリモート アクセスできる許可されたユーザーを選択します。

次に、PC へのリモート接続を許可されたユーザーを追加するだけです。

GPO からユーザーまたはグループを承認する

もう 1 つの解決策は、ユーザーまたはグループがより一般的に PC にリモート接続できるようにすることです。

GPO で、次の場所に移動します。コンピュータの構成–戦略–Windowsの設定–セキュリティ設定–ローカル戦略–ユーザー権限の割り当て–リモート デスクトップ サービスによるログオンを許可する。

ポリシー設定を有効にして、影響を受けるユーザーまたはグループを追加します。

ファイアウォールでの接続を許可するにはどのようなルールを追加する必要がありますか?

論理的には、リモート デスクトップを有効にすると、Windows は対応する例外ルールをファイアウォールに自動的に追加します。ただし、接続が機能しない場合は、リモート接続を許可するように構成されているかどうかを確認できます。

デフォルトの RDP ポートは 3389 であることに注意してください。これはファイアウォールで開く必要があるポートです。後者は可能ですWindows レジストリ経由で変更される。

Windows ファイアウォールから

注ぐWindows ファイアウォールに例外を追加するに行きます。コントロールパネルそれからシステムとセキュリティ。

次に、以下を選択しますパレフェ Windows DefenderボタンWindows ファイアウォールを通過するアプリケーションを許可する。

この新しいウィンドウで、次の行が表示されていることを確認します。リモートデスクトップネットワーク プロファイルで承認されています。それ以外の場合は、をクリックして追加します設定を変更する。忘れずに検証し、必要に応じて PC を再起動してください。

GPO を使用する場合

GPO を使用すると、Active Directory ネットワークへの Windows ファイアウォール ルールの追加を自動化できます。

GPO で、次の場所に移動します。コンピュータの構成–戦略–Windowsの設定–セキュリティ設定–高度なセキュリティ機能を備えた Windows Defender ファイアウォール–インバウンドルール。

次の事前定義ルールを追加します。

• リモート デスクトップ – ユーザー モード (TCP インバウンド)
• リモート デスクトップ – ユーザー モード (UDP インバウンド)
• リモート デスクトップ – リモート コントロール (TCP-In)

結論

Windows リモート デスクトップを有効にする方法と、ファイアウォールでの接続を許可する方法について説明しました。リモートで作業している場合は、VPN 接続を介して自宅からワークステーションにアクセスできます。また、TeamViewerの無料代替ソフト5選リモートハンズオンセッション用に。

この記事をシェアする

[novashare_inline_content]