IT Hands-on Lab

小規模組織向けIT環境の構築・運用に役立つ情報を、ハンズオン形式で紹介しています。

トップ > PC環境 > 【リモートデスクトップ】Windows RDS 許可設定
最終更新日

【リモートデスクトップ】Windows RDS 許可設定

PC環境 インフラ

Windowsリモートデスクトップ接続の許可設定

WindowsPCでリモートデスクトップを使用するための許可設定について紹介します。
オフィス内や家庭内といったローカルエリアネットワーク内のWindowsPCにおいて、リモートデスクトップ接続ができると、設置場所に行かなくても作業ができて便利です。
  • 接続先(ホスト)PC:Windows11 Pro(Homeは使用不可)
  • 接続元PC:Windows11 Home(どのエディションもOK)

 

 

接続先PC Windowsエディション確認

Windowsを押して[設定]メニューを開き、[システム]を選択し、一番下の[バージョン情報]を選択します。

図表1-1 接続先PC エディション確認へ

図表1-1 接続先PC エディション確認へ

 

[Windowsの仕様]の[エディション]を確認します。Home以外のエディションであればリモートデスクトップの接続先PCとして利用できます
Homeエディションだった場合は、この記事で紹介する方法は使用できません。AnyDesk(紹介記事)等のインターネット経由でリモートアクセスするツールの導入をご検討ください。

図表1-2 接続先PC エディション確認

図表1-2 接続先PC エディション確認

 

接続先PC Windows Firewall通信許可設定

タスクバーの検索欄で[firewall]と入力し、[Windows Defender ファイアウォール]が表示されたら、[開く]を選択します。

図表2-1 接続先PC firewall設定へ

図表2-1 接続先PC firewall設定へ

 

左メニューの[詳細設定]を選択します。

*管理者権限のないユーザーでPCにサインインしている場合は選択できません。管理者権限のあるユーザーでサインインし直します

図表2-2 接続先PC firewall設定(詳細設定へ)

図表2-2 接続先PC firewall設定(詳細設定へ)

 

左メニューの[受信の規則]を選択し、右メニューの[新しい規則…]を選択します。

図表2-3 接続先PC firewall設定(受信規則追加へ)

図表2-3 接続先PC firewall設定(受信規則追加へ)

 

[規則の種類]画面では、[事前定義]を選択し、リストから[リモート デスクトップ]を選択し、[次へ]ボタンを押します。
[事前定義された規則]画面では、[リモートデスクトップ – ユーザーモード(TCP受信)]にチェックを付け、[次へ]ボタンを押します。

図表2-4 接続先PC firewall設定(規則の種類,事前定義された規則)

図表2-4 接続先PC firewall設定(規則の種類,事前定義された規則)

 

[操作]画面では、[接続を許可する]を選択し、[完了]ボタンを押します。

図表2-5 接続先PC firewall設定(操作)

図表2-5 接続先PC firewall設定(操作)

 

今追加した設定([リモートデスクトップ – ユーザーモード(TCP受信)])を選択して右クリックし、[プロパティ]を選択します。

図表2-6 接続先PC firewall設定(プロパティへ)

図表2-6 接続先PC firewall設定(プロパティへ)

 

[スコープ]タブを選択し、接続元/先をローカルエリアネットワークのセグメントに絞り込んでおくと安全です。
なお、[リモートユーザー]タブや[リモートコンピューター]タブの設定により、接続を許可するユーザーやコンピューターを絞り込むこともできます。

図表2-7 接続先PC firewall設定(スコープ設定)

図表2-7 接続先PC firewall設定(スコープ設定)

 

接続先PC 接続ユーザーのパスワード設定(未設定時)

接続先PCへのリモートデスクトップ接続時に使用するユーザーのパスワードが未設定の場合、接続できません。パスワードが未設定の場合はこれを設定します。

 

対象のユーザーでサインインしている状態で、[Ctrl]+[Alt]+[Del]キーを同時に押して[パスワード変更]を選択するか、画面例のようにタスクバーの検索欄で[password]と入力し[パスワードを変更する]を選択し、パスワードを設定します。

図表3-1 接続先PC パスワード変更(未設定の場合)

図表3-1 接続先PC パスワード変更(未設定の場合)

 

接続先PC リモートデスクトップ使用許可設定

タスクバーの検索欄で[remote]と入力し、[リモートデスクトップの設定]が表示されたら、[開く]を選択します。

図表4-1 接続先PC リモデス許可設定(設定メニューへ)

図表4-1 接続先PC リモデス許可設定(設定メニューへ)

 

[リモートデスクトップ]が[オフ]になっている場合は[オン]に切り替えます。
[PC名]はリモートデスクトップ接続する際に指定するコンピューター名ですので、控えておきます。
管理者権限を持たないユーザーにリモートデスクトップ接続を許可したい場合、[リモートデスクトップユーザー]のリンクアイコンを選択します。

図表4-2 接続先PC リモデス許可設定(有効化,PC名確認)

図表4-2 接続先PC リモデス許可設定(有効化,PC名確認)

 

この例では、管理者権限を持たない[user-a]というユーザーにリモートデスクトップ接続を許可しています。

図表4-3 接続先PC リモデス許可設定(許可ユーザー指定)

図表4-3 接続先PC リモデス許可設定(許可ユーザー指定)

 

接続元PC⇒接続先PC リモートデスクトップ接続

接続先PCの設定が済んだので、接続元PCからリモートデスクトップ接続を試します。
タスクバーの検索欄で[remote]と入力し、[リモートデスクトップ接続]が表示されたら、[開く]を選択します。

図表5-1 接続元PC リモデス起動

図表5-1 接続元PC リモデス起動

 

[コンピューター]欄に控えておいた接続先PCのコンピューター名を入力し、[オプションの表示]を選択します。
[ユーザー名]を入力し、ユーザー名やパスワードをこのPCに記憶させたい場合は[資格情報を保存できるようにする]にチェックを付けます。

*接続元PCが共有PCで、接続先PCに個人アカウントを使用して接続する場合、チェックは付けないでください

図表5-2 接続元PC 接続先PCの接続情報入力

図表5-2 接続元PC 接続先PCの接続情報入力

 

接続元PCがマルチディスプレイ環境の場合、[画面]タブの[リモートセッションですべてのモニターを使用する]にチェックを付けてから[接続]を選択すると、接続先PCも複数ディスプレイに表示されます。
ユーザーのパスワードを入力し、必要に応じて[このアカウントを記憶する]にチェックを付け、[OK]ボタンを押します。

図表5-3 接続元PC 接続先PCへの接続

図表5-3 接続元PC 接続先PCへの接続

 

接続確認のメッセージが表示されますので、[はい]を選択します。

図表5-4 接続元PC 接続先PCへの接続確認

図表5-4 接続元PC 接続先PCへの接続確認

 

接続先PCへリモートデスクトップ接続できました。
接続を終了する場合は、接続先PC内でサインアウトするか、 一時的な中断であればリモートデスクトップ画面右上の[×]印から接続を終了します。[×]印から接続を終了した場合、接続先PCにサインインしたままの状態になります。

図表5-5 接続元PC 接続先PCへの接続完了

図表5-5 接続元PC 接続先PCへの接続完了

 

リモートデスクトップ接続不可時の確認(参考)

接続先PCのネットワークプロファイルの種類を確認します。

 

[Windows]キーを押して[設定]メニューを開き、[ネットワークとインターネット]を表示します。
接続中ネットワークのプロパティに[パブリックネットワーク]と記載されていたら、これを選択します。

図表6-1 接続先PCのネットワークプロファイルの種類確認

図表6-1 接続先PCのネットワークプロファイルの種類確認

 

[ネットワークプロファイルの種類]を[プライベートネットワーク]に変更します。
この状態で、前の工程のリモートデスクトップ接続を再度試します。

図表6-2 接続先PCのネットワークプロファイルの種類変更

図表6-2 接続先PCのネットワークプロファイルの種類変更

 

[ネットワークプロファイルの種類]を[プライベートネットワーク]に変更しても接続できない場合、接続先PCと接続元PCの間に設置されているFirewall機器等で通信が遮断されている可能性があります。機器の通信ログなどを確認してください。

 

おわりに

WindowsPCを管理する際、リモートデスクトップ接続ができると便利です。反面、セキュリティリスクに繋がるため、デフォルトでは使用できないようになっています。セキュリティリスクと設定方法を理解した上で使用する必要があります。

 

 

当ブログ内の関連記事

elmgrn.hatenablog.com

elmgrn.hatenablog.com