Windows Server
 Computer >> コンピューター >  >> システム >> Windows Server

Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?

リモートデスクトッププロトコル(RDP)を使用すると、Windowsを実行しているコンピューターのデスクトップにリモート接続して、ローカルコンピューターであるかのように操作できます。デフォルトでは、リモートデスクトップアクセスはWindowsで無効になっています。この記事では、Windows10/11およびWindowsServer2019/2022でRDPアクセスを有効にして構成する方法を示します。

Windows 10または11でリモートデスクトップ接続を有効にして使用するにはどうすればよいですか?

Windowsでリモートデスクトップ接続を有効にする最も簡単な方法は、コントロールパネルのGUIを使用することです。

コントロールパネルでシステムプロパティを開くか、SystemPropertiesRemoteを実行します コマンド。

Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?

リモート設定を開きます タブをクリックして、このコンピュータへのリモート接続を許可するを有効にします オプション。

セキュリティ上の理由から、NLAをサポートするRDPクライアントにのみ接続を許可することをお勧めします(Allow connections only from computers running Remote Desktop with Network Level Authentication

Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?

[OK]をクリックして変更を保存します。

デフォルトでは、ローカルのAdministratorsのメンバーのみ グループは、RDPを介してコンピューターにリモート接続できます。他のユーザーにRDPアクセスを許可する場合は、[ユーザーの選択]をクリックします 。

Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?

ここで指定したすべてのユーザーがローカルに追加されます リモートデスクトップユーザー グループ。次のコマンドを使用して、グループ内のユーザーのリストを表示できます。

net localgroup "Remote Desktop Users"

Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?

このグループのメンバーには、リモートでログオンする権利が付与されます。

RDPアクセスグループに新しいユーザーを追加するには、次のコマンドを実行します。

net localgroup "Remote Desktop Users" /add a.williams

Windows10およびWindows11の現在のビルドでは、従来のシステムプロパティ RDPアクセスを有効にするためのダイアログは非表示になっているため、Microsoftは新しい設定を使用することをお勧めします パネル:

  1. 設定->システムを開く— >リモートデスクトップ;
  2. スイッチリモートデスクトップを有効にする オンに; Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?
  3. コンピューターでRDPが有効になっていることを確認します。
Windows 10HomeEditionではRDPを有効にできないことに注意してください。リモートデスクトップサービスは、Windows10ProおよびEnterpriseでのみ機能します。ただし、回避策があります。

最新の設定を使用して、Windows11でRDPを有効にできます アプリ。 システム->リモートデスクトップ->に移動します リモートデスクトップをオンにします トグルボタンを使用します。

Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?

リモートデスクトップを有効にすると、デフォルトで2つのオプションが有効になることに注意してください。

  • 接続するときは、接続のためにPCをスリープ状態にしないでください
  • プライベートネットワークでPCを検出できるようにして、リモートデバイスからの自動接続を有効にします

詳細設定をクリックします 。ここで、ネットワークレベル認証を有効にできます RDP接続用(推奨)。

Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?

コンピューターでWindowsDefenderファイアウォールが有効になっている場合は、着信RDP接続が許可されていることを確認してください。デフォルトでは、TCPポート3389がRDP接続に使用され、最新のWindowsビルドもUDP 3389を使用します(RDP接続中にデスクトップの代わりに黒い画面が表示される場合に関する記事を参照してください)。

コントロールパネルを開き、WindowsDefenderファイアウォールを選択します 。 [Windowsファイアウォールを介してアプリまたは機能を許可する]をクリックして、デフォルトのWindowsファイアウォールルールのリストを開きます。 左の列にあります。

Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?

リモートデスクトップを確認してください プライベートに対してルールが有効になっている プロファイル(ホームネットワークまたは企業ネットワーク)およびパブリック 必要に応じて1つ(パブリックネットワーク)。

Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?

ネットワークの種類とWindowsファイアウォールプロファイルの詳細については、こちらをご覧ください。

必要に応じて、GPOを使用してRDPセッションの期間に制限(タイムアウト)を設定できます。

これで、RDPクライアントを使用してこのコンピューターにリモート接続できます。 WindowsにはRDPクライアントが組み込まれています– mstsc.exe 。 RDP接続の履歴を保持し、RDPクリップボードを介したローカルコンピューターとリモートコンピューター間のファイルのコピーをサポートします。

RDCManやmRemoteNGなどのRDP接続マネージャーや代替クライアントを使用することもできます。

Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?

ユーザーが簡単に使用できるように、RDP接続パスワードをWindowsCredentialManagerに保存できます。

PowerShellを使用したWindowsでのRDPの有効化

いくつかのPowerShellコマンドを使用して、WindowsでRDPアクセスをすばやく有効にできます。

  1. PowerShell.exeを実行します 管理者として;
  2. Set-ItemPropertyコマンドレットを使用してレジストリを介したRDPアクセスを有効にします:Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 0 RDPを無効にするには、fDenyTSConnectionsを変更します 1の値 。
  3. WindowsDefenderFirewallのコンピューターへのRDP接続を許可します。これを行うには、次のファイアウォールルールを有効にします。Enable-NetFirewallRule -DisplayGroup "Remote Desktop" Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?
  4. ローカルRDPアクセスグループにユーザーを追加する場合は、次のコマンドを実行します。Add-LocalGroupMember -Group "Remote Desktop Users" -Member a.williams

コンピューターでRDPポートが開いていることを確認するには、Test-NetConnectionコマンドレットを使用します。

Test-NetConnection -ComputerName wksde133 -CommonTCPPort RDP

Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?

WindowsServer2022/2019でリモートデスクトップ接続を有効にする

デスクトップのWindows10(11)バージョンとは異なり、WindowsServerはデフォルトで2つの同時RDP接続をサポートします。これらの接続は、管理者がサーバーを管理するために使用します。

RDPは、同じ方法でWindowsServerで有効になります。SystemPropertiesRemoteを使用します。 、サーバーマネージャー、 またはPowerShellコマンド 上記。

Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?

WindowsServerをターミナルサーバーとして使用できます。この場合、複数のユーザーがサーバー上の自分のデスクトップに同時に接続できます。これを行うには、リモートデスクトップセッションホスト(RDSH)をインストールして構成します。 サーバー上の役割。これを使用するには、特別なRDSライセンス(CAL)を購入してアクティブ化する必要があります。 RDSライセンスの詳細

Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?

また、SSL/TLS証明書を使用してRDP接続を保護することもできます。

Active Directoryドメインでグループポリシー(GPO)を介してRDPを有効にする方法

複数のコンピューターで一度にリモートデスクトップを有効にする必要がある場合は、グループポリシー(GPO)を使用できます。すべてのコンピューターがActiveDirectoryドメインに参加していることを前提としています。

  1. グループポリシー管理コンソール(gpmc.msc)を実行します );
  2. 新しいグループポリシーオブジェクトを作成(または既存のオブジェクトを編集)して、コンピューターまたはサーバーを含むターゲットOUにリンクします。 Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?
  3. ポリシー編集モードに切り替えて、[GPO]セクションの[コンピューターの構成]->[管理用テンプレート]->[Windowsコンポーネント]->[リモートデスクトップサービス]->[リモートデスクトップセッションホスト]->[接続]に移動します。
  4. ユーザーがリモートデスクトップサービスを使用してリモート接続できるようにするを見つけて有効にします パラメータ; Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?
  5. クライアントのGPO設定を更新します;
  6. ポリシーを適用すると、RDPを介してすべてのコンピューターに接続できるようになります(ポリシーは、Windows10/11とWindowsServerを実行しているデスクトップクライアントの両方に適用されます)。必要に応じて、WMIGPOフィルターを使用してRDPポリシーを特定のコンピューターにターゲティングできます。
  7. コンピューターでWindowsDefenderファイアウォールが有効になっている場合は、同じGPO内のドメインプロファイルのRDPトラフィックを許可する必要があります。これを行うには、 Windowsファイアウォール:インバウンドリモートデスクトップ例外を許可するをアクティブにします ルール([コンピューターの構成]->[管理用テンプレート]->[ネットワーク]->[ネットワーク接続]->[Windowsファイアウォール]->[ドメインプロファイル]にあります)。 Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?
GPOを使用してWindowsファイアウォールルールを構成する方法の詳細をご覧ください。 Windowsでリモートデスクトップ(RDP)をリモートで有効にする

また、Windowsを実行している任意のコンピューターでRDPをリモートで有効にすることができます。これを行うには、(PowerShellまたはWMIを介して)コンピューターにリモートアクセスでき、アカウントがリモートコンピューターのローカルAdministratorsグループのメンバーである必要があります。

レジストリを介してリモートでRDPを有効にすることができます。これを行うには、リモートレジストリサービスをリモートコンピュータで有効にする必要があります(デフォルトでは無効になっています)。サービスを実行するには:

  1. サービス管理コンソールを開きます(services.msc );
  2. 別のコンピューターに接続するを選択します リモートコンピュータの名前を指定します。 Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?
  3. リモートレジストリを見つける リスト内のサービスで、スタートアップの種類を手動に変更します 、サービスを開始します。 Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?

組み込みのscを使用して、コマンドプロンプトからリモートで同じことを実行できます。 ツール(Windowsサービスの作成、管理、および削除を可能にします):

sc \\wksde133 config RemoteRegistry start= demand
sc \\wksde133 start RemoteRegistry

Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?

次に、ローカルコンピューターで:

  1. レジストリエディタ(regedit.exe)を実行します );
  2. ネットワークレジストリの接続を選択します [ファイル]メニュー;
  3. RDPを有効にするリモートコンピューターの名前またはIPアドレスを指定します;
  4. regキーHKEY_LOCAL_MACHINE\ SYSTEM \ CurrentControlSet \ Control \ Terminal Serverに移動します;
  5. fDenyTSConnectionsパラメータを見つけます (REG_DWORD)。見つからない場合は作成してください。その値を0に変更します RDPを有効にします。 Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?
RDPアクセスを無効にするには、fDenyTSConnectionsの値を 1に変更する必要があります 。

その後、リモートコンピュータは再起動せずにすぐにRDP経由でアクセスできるようになります。

ただし、コマンドプロンプトを使用してリモートコンピューターのレジストリでRDPを有効にする方がはるかに高速です。

REG ADD "\\wksde133\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

PowerShellリモート処理がリモートコンピューターで構成されている場合は、Invoke-Commandを使用してリモートコンピューターでリモートコマンドを実行できます:

Invoke-Command -Computername wksde133 -ScriptBlock {Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" –Value 0}

OpenSSHサーバーがWindowsにインストールされている場合は、任意のSSHクライアントを使用してサーバーに接続し、SSHセッションでレジストリに変更を加えることができます。

また、リモートコンピューターに接続して、WMI経由でRDPを有効にすることもできます:

$computername = “wksde133”
(Get-WmiObject -Class Win32_TerminalServiceSetting -Namespace root\CIMV2\TerminalServices -Computer $computername -Authentication 6).SetAllowTSConnections(1,1)

Windowsでリモートデスクトッププロトコル(RDP)を有効にする方法は?


  1. Windows 10 でリモート デスクトップ アクセスを設定する方法

    物理的に別の場所にあるコンピュータにリモート アクセスすることは、今日では珍しいことではありません。この機能により、私たちの仕事はより簡単で生産的になり、多くの組織によって奨励されています.ただし、確立されたリモート アクセス接続が安全でセキュアであることを確認することが重要です。 Windows 10 でリモート デスクトップをセットアップするためのさまざまな手順を次に示します。 Windows 10 でリモート デスクトップ アクセスを設定する方法 リモート デスクトップ アクセス機能は、Microsoft によって Windows オペレーティング システムに組み込まれた組み込みユーテ

  2. Windows 11 でデスクトップ ステッカーを有効にする方法

    Microsoft が Windows 11 をリリースしたとき、これが新世代のオペレーティング システムの始まりになると述べていました。そして、アップデートを通じて時々新しい機能を導入することで、その仕事に固執しようとしています. Windows 22H2 バージョンのすべての Windows 11 ユーザーがすぐに利用できるようになる最新機能の 1 つは、デスクトップ ステッカーです。ただし、Windows 11 Insider Preview を実行している場合は、今すぐ小さな調整を加えてステッカーを有効にすることができます。 注意 :この調整は、Windows 11 ビルド 2516