Windowsマシンにリモート接続する場合、最も便利な機能として「リモートデスクトップ接続」機能がありますが、この機能はデフォルトでは無効化されているため、利用するには有効化する必要があります。
リモートデスクトップ接続を有効化する方法としては、Windowsの設定から行うのが一般的ですが、複数台のマシンで有効化したいときは、コマンド操作で有効化するの方が効率的な場合もあります。
そこでここでは、Windowsの設定からやPowerShellコマンドレットを使って、リモートデスクトップ接続を有効化する方法を紹介します。
なお、リモートデスクトップ機能は、ProとEnterpriseエディションのみが対応しており、Homeエディションには搭載されていません。
目次
Windowsの設定から有効化
リモートデスクトップの有効化
Windowsの設定画面からリモートデスクトップを有効化するときは、Windowsの「設定」から「システム」>「リモートデスクトップ」を順に開き「リモートデスクトップを有効にする」をオンに設定します。
ネットワークレベル認証の設定
リモートデスクトップ接続を有効化すると、デフォルトで「ネットワークレベル認証」が有効化されていますが、利用する接続ツールによってはネットワークレベル認証を無効化しないと接続できない場合があります。
ネットワークレベル認証の設定を変更するときは、リモートデスクトップの設定画面から「詳細設定」をクリックします。
詳細設定画面が表示されるので「コンピューターの接続にネットワークレベル認証の使用を求める(推奨)」のチェックボックスを外せば、ネットワークレベル認証を無効化できます。
ファイアウォールの設定
Windows 10に標準搭載されているファイアウォール機能「Microsoft Defender ファイアウォール」を利用している場合、Windowsの設定画面からリモートデスクトップ接続を有効化すると、自動的にファイアウォールの設定が変更され、リモートデスクトップ接続が許可されます。
なお、サードパーティーのセキュリティ対策ソフトを利用している場合は、セキュリティ対策ソフトの設定でリモートデスクトップ接続を許可する必要があります。
接続に利用するユーザーの選択
リモートデスクトップ接続は、デフォルトでAdministratorsおよびRemote Desktop Usersグループのメンバーのみが接続することができます。
管理者権限を持たない標準ユーザーで接続するつもりなら、そのユーザーをRemote Desktop Usersグループに追加しておく必要があります。
ユーザーをRemote Desktop Usersグループに追加するには、リモートデスクトップの設定画面で「このPCにリモートでアクセスできるユーザーの選択」をクリックします。
ユーザーの選択画面が表示されるので「追加」をクリックして、ユーザーを選択します。
PowerShellコマンドレットで有効化
リモートデスクトップの有効化
リモートデスクトップ接続を有効化するときは、管理者としてPowerShellを起動して、以下のコマンドを実行します。
PS C:\> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" -Type Dword -Value "0"
無効化するときは、以下のコマンドを実行します。
PS C:\> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" -Type Dword -Value "1"
ネットワークレベル認証の設定
ネットワークレベル認証を無効化したいときは、以下のコマンドを実行します。
PS C:\> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "UserAuthentication" -Type Dword -Value "0"
有効に戻す場合は、以下のコマンドを実行します。
PS C:\> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "UserAuthentication" -Type Dword -Value "1"
ファイアウォールの設定
コマンド操作でリモートデスクトップ接続を有効化した場合は、Windowsファイアウォールのリモートデスクトップ接続を許可する設定を、手動で有効化する必要があります。
リモートデスクトップ接続を許可するには、以下のコマンドを順に実行します。
PS C:\> Set-NetFirewallRule -DisplayName "リモート デスクトップ - シャドウ (TCP 受信)" -Enabled True
PS C:\> Set-NetFirewallRule -DisplayName "リモート デスクトップ - ユーザー モード (TCP 受信)" -Enabled True
PS C:\> Set-NetFirewallRule -DisplayName "リモート デスクトップ - ユーザー モード (UDP 受信)" -Enabled True
接続に利用するユーザーの選択
管理者権限を持たない標準ユーザーで接続するときは、以下のコマンドで対象のユーザーをRemote Desktop Usersグループに追加します。
PS C:\> Add-LocalGroupMember -Group "Remote Desktop Users" -Member "User01"
※「User01」の部分に、リモートデスクトップ接続で利用したいユーザーアカウント名を入力します。
待ち受けポート番号の変更
リモートデスクトップ接続は、デフォルトでTCP3389番ポートで待ち受けていますが、待ち受けポート番号を変更することが可能です。
詳しい手順は、以下の記事をご覧ください。
あとがき
数台のWindowsに設定するだけなら、Windowsの設定画面から設定するのが簡単ですが、同じ設定を複数台のマシンに適用したい場合は、コマンド操作で行うと効率よく設定できるでしょう。