スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷
Windows TIPS
[System Environment]
  Windows TIPS TOPへ
Windows TIPS全リストへ

リモートから「リモート デスクトップ」を許可する

解説をスキップして操作方法を読む

デジタルアドバンテージ 打越 浩幸
2005/05/14		  
対象OS
Windows XP
Windows Server 2003
リモート・デスクトップ接続を利用するためには、あらかじめコンソール画面で設定を行っておかなければならない。
だがリモートからレジストリを操作すれば、コンソールで作業を行わなくても、リモート・デスクトップ接続を有効にすることができる。
グループ・ポリシーを使えば、複数のコンピュータのリモート・デスクトップ接続をまとめて制御することができる。
 
解説

 Windows XPやWindows Server 2003に搭載されている「リモート デスクトップ」機能は、リモートからコンピュータをGUIベースで操作するための機能であり、管理用途だけなく、コンピュータ上にインストールされたアプリケーションなどを利用するために、広く使われている便利な機能である。

 リモート・デスクトップ機能を利用するためには、あらかじめ対象となるコンピュータ上でこの機能を有効にしておかなければならない。デフォルトではこれらの機能は無効にされているからだ。リモート・デスクトップを有効にするには、まず[マイ コンピュータ]を右クリックして、ポップアップ・メニューから[プロパティ]を選択し、[システムのプロパティ]ダイアログを表示させる。そして[リモート]タブの中にある[このコンピュータにユーザーがリモートで接続することを許可する]というチェック・ボックスをオンにする。

リモート・デスクトップ接続の許可
リモート・デスクトップ接続を利用するには、あらかじめ対象となるコンピュータ上でこの機能を有効にしておく必要がある。
  [マイ コンピュータ]を右クリックし、ポップアップ・メニューから[プロパティ]を開いて、このタブを選択する。
  これをオンにすると許可される。
  リモート・デスクトップにアクセスできるユーザーやグループを選択する。デフォルトではAdministratorsグループのメンバーのみがアクセス可能。

 以上の操作を行っておけば、自宅や出張先、別の支社といった離れた場所から(VPN接続経由などで)リモート接続して、コンピュータを操作することができる。だが実際にリモート・デスクトップ接続しようとして、初めてこの設定(リモート・デスクトップの有効化)を忘れていたことに気付く場合がある。システムのインストール直後や、いままでリモート・デスクトップ接続をしたことがないシステムでは、この設定を忘れている場合があるからだ。こういう場合は、まずリモートからリモート・デスクトップ機能を有効にしたいのだが、残念ながら上記の操作は、対象となるシステムのコンソールからしか操作できない。デスクトップや[スタート]メニューにある[マイ コンピュータ]アイコンをクリックして設定しなければならないからだ。

 しかしリモートからレジストリを操作すれば、コンソール上で作業しなくても、リモート・デスクトップ機能を有効にすることができる。


 操作方法
 
[注意]

レジストリに不正な値を書き込んでしまうと、システムに重大な障害を及ぼし、最悪の場合、システムの再インストールを余儀なくされることもあります。レジストリ エディタの操作は慎重に行うとともに、あくまで御自分のリスクで設定を行ってください。何らかの障害が発生した場合でも、本Windows Server Insider編集部では責任を負いかねます。ご了承ください。

レジストリ・エディタによる操作

 リモート・デスクトップ接続を許可するためのレジストリは以下のとおりである。

キー名 HKEY_LOCAL_MACHINEのSYSTEM\CurrentControlSet\Control\Terminal Server
名前 fDenyTSConnections
DWORD
1 なら許可しない(デフォルト値)/0なら許可する
リモート・デスクトップ接続のレジストリ

 fDenyTSConnectionsの値はデフォルトでは1になっているので、この値を0にする。リモートからレジストリを操作するには、レジストリ・エディタ(regedit.exe)でリモート・コンピュータへ接続して操作すればよい。ただしあらかじめリモートからレジストリを操作できるように、ネットワークを設定しておく必要があるとともに(通常のファイル共有が可能なようにファイアウォールなどを開けておく)、この操作を実行するユーザーは管理者権限を持っている必要がある。

レジストリ・エディタでリモート・コンピュータへ接続する
リモート・デスクトップ接続を許可するためにはレジストリの値を変更する。コマンド・プロンプトからreg.exeコマンドなどを用いて操作してもよい。
  まず[ファイル]メニューの[ネットワーク レジストリへの接続]で、対象となるコンピュータへ接続する。
  “Terminal Server”キーを開く。
  “fDenyTSConnections”の値をデフォルトの1から0に変更する。

 この値を0に変更すれば、システムのプロパティ画面でリモート・デスクトップ接続を許可するチェック・ボックスをオンにしたのと同じ状態になり、自動的にリモート・デスクトップ接続を受け付ける状態(TCPのポート3389番をリッスンする状態)になる。1にすれば、リモート・デスクトップ接続は禁止される。

 もしこれでも接続できない場合は、「Terminal Services」サービスの設定を確認してみる。サービスの[スタートアップの状態]が[自動]になっているか、サービスが開始されているかどうかを確認し、必要ならば設定を変更後、システムを再起動してみるとよい(再起動にはコマンド・プロンプトで「shutdown -m \\servername -r」を実行する)。なお、リモート・デスクトップで接続するには、AdministratorsおよびRemote Desktop Usersグループに属するアカウントを利用するか、Active Directoryのユーザー・アカウントのプロパティで[ターミナル サーバーへのログオンを許可する]という属性を有効にしておく必要がある。

グループ・ポリシーによる設定

 Active Directoryのグループ・ポリシーを使って、リモート・デスクトップ接続(ターミナル・サービスへの接続)を許可することもできる。この場合は、グループ・ポリシー・エディタで、[コンピュータの構成]にある[管理用テンプレート]−[Windows コンポーネント]−[ターミナル サービス]を開き、[ユーザーがターミナル サービスを使ってリモート接続することを許可する]の状態を[有効]にし、システムをリモートから再起動すればよい(再起動にはコマンド・プロンプトで「shutdown -m \\servername -r」を実行する)。

グループ・ポリシーによるリモート・デスクトップ接続の許可
Active Directoryを利用している場合は、グループ・ポリシーを利用してあらかじめリモートから接続できるように設定しておくこともできる。
  この項目を設定する。

Windows 2000 Serverの場合

 Windows 2000 Serverのターミナル・サービスは、あらかじめ[コントロール パネル]の[アプリケーションの追加と削除]−[Windows コンポーネントの追加と削除]にある[Windows コンポーネント]−[ターミナル サービス]をインストールしておく必要がある。レジストリの変更だけで許可/不許可を簡単に制御することはできない。End of Article

関連記事(Windows Server Insider)
  Windows TIPS:ターミナル・サービスの暗号化レベルを強化する
  Windows TIPS:リモート・デスクトップで目的のコンピュータに素早く接続する
  Windows TIPS:リモート・デスクトップ接続でパスワード入力を強制する
  Windows TIPS:ターミナル・サービス/リモート・デスクトップ接続のポート番号を変更する
  Windows TIPS:リモート・デスクトップでコンソール・セッションに接続する
  Windows TIPS:リモート・デスクトップ接続を無効にする
  Windows TIPS:Windows 9x/Me/NT/2000からXPのリモート・デスクトップを使う
  Windows TIPS:システムをリモートからシャットダウンする
  Windows TIPS:リモート・デスクトップ接続の色数を変更する
     
この記事と関連性の高い別のWindows TIPS
リモート・デスクトップ接続を無効にする
リモート・デスクトップ接続でパスワード入力を強制する
リモート・デスクトップの接続コンピュータ履歴を削除する
ターミナル・サービス/リモート・デスクトップ接続のポート番号を変更する
Windowsファイアウォールのリモート管理を有効にする
このリストは、(株)デジタルアドバンテージが開発した
自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
generated by

「Windows TIPS」

ホワイトペーパーTechTargetジャパン

Windows Server Insider フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

スキルアップ/キャリアアップ(JOB@IT)

- PR -
@IT Special -PR-
あの三輪信雄氏が今のセキュリティ対策を
一刀両断! 大胆な見直しを断行せよ!
New!
SOA基盤で"情報のグローバル統合"を実現
事例から実践方法を理解する[@IT協力]
New!
常識を変えるクラウド時代のデータベース
「11g R2」の検証方法と最新機能とは?
New!
専任管理者いらずのセキュリティ対策
多機能でも手軽な「PC運用上手」って?
どうする? 物理と仮想を超えた稼働監視
両環境を有効にモニタリングする方法は?
“クラウド環境”でコスト削減する
10年先を見据えたジョブ管理基盤はこれ!

→@IT Special ヘ

- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  カカクコムCOO 安田氏の登壇決定!あの情報
漏えい事件の教訓と、その後の対策とは?
New!
  BI活用は難しいと思い込んでいませんか?
情報を“戦略的に”活用する手法を探る
New!
  世界3位のERPベンダーが緊急提言!
日本の製造業がグローバル競争に勝つ秘策
New!
  いまUI開発のあるべき姿とは?
@IT リッチクライアントカンファレンス
New!

  3500万以上の悪質なWebサイトをブロック
マルウェアの脅威から企業を守る方法は?
New!
  「こんなはずじゃなかったのに……」
仮想化導入後に生まれる課題とは?
New!
  「地頭は良い」が「受け身」な新人には
修羅場が必要だ! ◆2010年度の新人研修◆
New!

  ストレージシステムの構成作業が苦手でも
富士通エントリ・ストレージなら大丈夫
  「クラウドでIT基盤を最適化したい……」
クラウド構築・管理の手法がここに集結!

  コスト削減・可用性向上のための真実解
スケールアップ型サーバでクラウド構築!
  マイクロソフトの知られざる一面。MSの
成長を支えるのは意外にも働くママだった
  新入社員研修を成功させる7つのルール
あなたはいくつ知っているか?

  省スペースで大容量、さらに経費削減?
ムチャぶりの嵐にくじけそうなあなたに
  エフセキュアのセキュリティがSaaSに!
運用コスト約20%減の実績、あります。

→@IT Special ヘ

ソリューションFLASHPR