• [アーティクル]

ヒント: Windows 7 システムでリモート デスクトップ アクセスを構成する

既定では、リモート デスクトップ アクセスは有効になっていません。ワーク ステーションへのリモート アクセスを許可するには、この機能を明示的に有効にする必要があります。この機能を有効にすると、Administrators グループのメンバーがワーク ステーションにアクセスできるようになります。それ以外のユーザーがワーク ステーションにアクセスできるようにするには、リモート アクセスの一覧にユーザーを追加する必要があります。

リモート デスクトップ アクセスを構成するには、次の手順を実行します。

  1. コントロール パネルで [システムとセキュリティ] をクリックし、[システム] をクリックします。
  2. [システム] ページの左ペインで [リモートの設定] をクリックします。[リモート] タブが選択された状態で、[システムのプロパティ] ダイアログ ボックスが表示されます。
  3. リモート デスクトップを無効にするには、[このコンピューターへの接続を許可しない] を選択し、[OK] をクリックします (残りの手順は実行不要です)。
  4. リモート デスクトップを有効にする場合は、次のいずれかのオプションを選択します。
    • リモート デスクトップを実行しているコンピューターからの接続を許可する: 任意のバージョンの Windows を実行しているコンピューターからの接続を許可します。
    • ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する: Windows 7 以降を実行している (かつ、セキュリティ保護されたネットワーク認証された) コンピューターからの接続のみを許可します。
  5. [ユーザーの選択] をクリックして、[リモート デスクトップ ユーザー] ダイアログ ボックスを開きます。
  6. ユーザーにリモート デスクトップ アクセスを付与するには、[追加] をクリックして、[ユーザーの選択] ダイアログ ボックスを開きます。[ユーザーの選択] ダイアログ ボックスで [場所] をクリックして、追加するユーザーが所属しているコンピューターまたはドメインを選択します。[選択するオブジェクト名を入力してください] ボックスに追加するユーザーの名前を入力し、[名前の確認] をクリックします。一致するユーザーが検出されたら、使用するアカウントを選択し、[OK] をクリックします。一致するユーザーが検出されない場合は、入力したユーザーの名前を修正して、再度検索します。この手順を必要な回数だけ繰り返したら、[OK] をクリックします。
  7. 特定のユーザー アカウントのリモート アクセスのアクセス許可を失効させるには、アカウントを選択して、[削除] をクリックします。
  8. 作業が完了したら、[OK] を 2 回クリックします。

リモート デスクトップの着信接続を例外として許可するように Windows ファイアウォールを構成する必要があります。ドメイン プロファイルと標準プロファイルについては、コンピューターごとに Windows ファイアウォールで、この設定を構成できます。グループ ポリシーでは、次に示すポリシーの設定を使用して、この例外を構成し、リモート デスクトップを管理できます。これらの設定は、[コンピューターの構成] の [管理用テンプレート] 配下の下記のパスにあります (具体的なパスは下記のとおりです)。

"Windows コンポーネント\リモート デスクトップ サービス" にあるポリシー
リモート デスクトップ接続のクライアント - 不明な発行元からの .rdp ファイルを許可する
リモート デスクトップ接続のクライアント - 有効な発行元からの .rdp ファイルと、ユーザーの既定の .rdp 設定を許可する
リモート デスクトップ セッション ホスト\セキュリティ - 接続するたびにパスワードを要求する
リモート デスクトップ セッション ホスト\接続 - 自動再接続
リモート デスクトップ接続のクライアント - クライアントのサーバー認証を構成する
リモート デスクトップ セッション ホスト\接続 - コンソール セッションにログインしている管理者のログオフを拒否する
リモート デスクトップ セッション ホスト\セキュリティ - ローカルの管理者によるアクセス許可のカスタマイズを許可しない
リモート デスクトップ接続のクライアント - パスワードの保存を許可しない
リモート デスクトップ セッション ホスト\リモート セッション環境 - 色の深度の最大値を制限する
リモート デスクトップ セッション ホスト\リモート セッション環境 - 最高解像度を制限する
リモート デスクトップ セッション ホスト\リモート セッション環境 - モニターの最大数を制限する
リモート デスクトップ セッション ホスト\プロファイル - 移動ユーザー プロファイル キャッシュ全体のサイズ制限
リモート デスクトップ セッション ホスト\セキュリティ - リモート (RDP) 接続に特定のセキュリティ レイヤーの使用を必要とする
リモート デスクトップ セッション ホスト\セキュリティ - クライアント接続の暗号化レベルを設定する
リモート デスクトップ セッション ホスト\リモート セッション環境 - RDP データの圧縮アルゴリズムを設定する
リモート デスクトップ接続のクライアント - 信頼済みの .rdp 発行元を表す証明書の SHA1 拇印を指定する

"コンピューターの構成" にあるポリシー
Windows コンポーネント\NetMeeting - リモート デスクトップ共有を無効にする
ネットワーク\ネットワーク接続\Windows ファイアウォール\ドメイン プロファイル - Windows ファイアウォール: 着信リモート デスクトップの例外を許可する
ネットワーク\ネットワーク接続\Windows ファイアウォール\標準プロファイル - Windows ファイアウォール: 着信リモート デスクトップの例外を許可する


出典: William R. Stanek 著『Windows 7 Administrator's Pocket Consultant (英語)』(Microsoft Press、2009 年)