Windowsのリモートデスクトップを有効化する方法

Windowsのリモートデスクトップを有効化する方法。

Windowsマシンにリモート接続する場合、最も一般的な接続方法といえるのが「リモートデスクトップ接続」ですが、この機能はデフォルトでは無効化されており利用するには有効化する必要があります。

そこでここでは、Windowsの設定からやコマンド操作でリモートデスクトップ接続機能を有効化する方法を紹介します。

なお、リモートデスクトップ機能は、ProとEnterpriseエディションのみ搭載されている機能で、Homeエディションは搭載されていません。

Windowsの設定から有効化

リモートデスクトップの有効化

Windowsの設定画面からリモートデスクトップを有効化するときは、Windowsの「設定」から「システム」>「リモートデスクトップ」を順に開き「リモートデスクトップ」をオンに設定します。

Windowsのリモートデスクトップを有効化する方法。

ネットワークレベル認証の設定

リモートデスクトップ接続を有効化すると、デフォルトで「ネットワークレベル認証」が有効化されていますが、利用する接続ツールによってはネットワークレベル認証に対応していない場合があり、そのようなときはネットワークレベル認証を無効化する必要があります。

ネットワークレベル認証の設定を変更するときは、リモートデスクトップの項目を展開して「デバイスが接続にネットワークレベル認証を使用することを要求する(推奨)」のチェックをオフに設定します。

Windowsのリモートデスクトップを有効化する方法。

ファイアウォールの設定

Windowsの設定画面からリモートデスクトップ接続を有効化すると、自動的にWindowsに標準搭載されているファイアウォール「Microsoft Defender ファイアウォール」の設定が変更され、リモートデスクトップ接続による通信が許可されます。

なお、サードパーティーのセキュリティ対策ソフトを利用している場合は、セキュリティ対策ソフトの設定でリモートデスクトップ接続を許可する必要があります。ちなみに、リモートデスクトップ接続では、デフォルトでTCP3389番ポートが使用されます。

接続に利用するユーザーの選択

リモートデスクトップ接続は、デフォルトでAdministratorsに所属するユーザー(管理者ユーザー)でのみ接続でき、標準ユーザーで接続したい場合は、そのユーザーをRemote Desktop Usersグループに追加しておく必要があります。

標準ユーザーをRemote Desktop Usersグループに追加するには、リモートデスクトップの設定画面で「リモートデスクトップユーザー」をクリックして、ユーザーを追加します。

Windowsのリモートデスクトップを有効化する方法。

コマンド操作で有効化

リモートデスクトップの有効化

コマンド操作でリモートデスクトップ接続を有効化するときは、管理者としてターミナル(コマンドプロンプトまたはPowerShell)を起動して、以下のコマンドを実行します。

PS C:\> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" -Type Dword -Value "0"

無効化するときは、以下のコマンドを実行します。

PS C:\> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" -Type Dword -Value "1"

ネットワークレベル認証の設定

ネットワークレベル認証を無効化したいときは、以下のコマンドを実行します。

PS C:\> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "UserAuthentication" -Type Dword -Value "0"

有効に戻す場合は、以下のコマンドを実行します。

PS C:\> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "UserAuthentication" -Type Dword -Value "1"

ファイアウォールの設定

コマンド操作でリモートデスクトップ接続を有効化した場合は、Windowsファイアウォールのリモートデスクトップ接続を許可する設定を有効化する必要があります。

リモートデスクトップ接続を許可する設定を有効化するには、以下のコマンドを順に実行します。

PS C:\> Set-NetFirewallRule -DisplayName "リモート デスクトップ - シャドウ (TCP 受信)" -Enabled True
PS C:\> Set-NetFirewallRule -DisplayName "リモート デスクトップ - ユーザー モード (TCP 受信)" -Enabled True
PS C:\> Set-NetFirewallRule -DisplayName "リモート デスクトップ - ユーザー モード (UDP 受信)" -Enabled True

接続に利用するユーザーの選択

管理者権限を持たない標準ユーザーでリモートデスクトップ接続するときは、以下のコマンドで対象のユーザーをRemote Desktop Usersグループに追加します。

PS C:\> Add-LocalGroupMember -Group "Remote Desktop Users" -Member "User01"

※「User01」の部分に、リモートデスクトップ接続で使用するユーザーアカウント名を入力します。

待ち受けポート番号の変更

リモートデスクトップ接続はデフォルトでTCP3389番ポートで待ち受けていますが、セキュリティ対策として待ち受けポート番号を変更したい場合があります。待ち受けポート番号の変更方法は、以下の記事をご覧ください。

リモートデスクトップ接続の待ち受けポート番号を変更する方法
リモートデスクトップ接続の待ち受けポート番号を変更する方法
Windowsでリモートデスクトップ接続の待ち受けポート(リッスンポート)をデフォルトのTCP3389番から変更する方法を解説します。

あとがき

数台のWindowsに設定するだけなら、Windowsの設定画面から設定するのが簡単ですが、同じ設定を複数台のマシンに適用したい場合は、コマンド操作で行うと効率よく設定できるでしょう。