検索
連載
Tech TIPS:

Windows 10でリモートデスクトップ接続を許可する方法

リモートデスクトップ接続を利用するためには、あらかじめ接続を許可しておかなければならない。Windows 10でリモートデスクトップを有効にする方法を紹介する。これで、ネットワークを介して、リモートでPCを操作できるようになる。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
「Tech TIPS」のインデックス

連載目次

対象:Windows 10(Homeを除く)


 Windows 10には、リモートからコンピュータを操作できる「リモートデスクトップ(Remote Desktop:RDP)」機能が提供されている(Windows 10 Homeを除く)。ネットワーク経由で接続して管理に利用するだけでなく、VPNで社内ネットワークに接続して自宅から社内のPCを操作するといった用途でも活用できる。

Windows 10 Homeの[システムのプロパティ]ダイアログの[リモート]タブ画面
Windows 10 Homeの[システムのプロパティ]ダイアログの[リモート]タブ画面
Windows 10 Homeは、リモートデスクトップに対応していないため、画面のようにリモートデスクトップに対する項目がない。Windows 10 Homeは、リモートデスクトップの代わりに「Chromeリモートデスクトップ」などを利用するとよい。

 ただし、リモートデスクトップはデフォルトで有効になっておらず、事前に設定しておかないと外部から接続することができない。そこで本稿では、Windows 10でリモートデスクトップを有効にする方法を解説する。なおWindows 7でリモートデスクトップを有効にする方法は、Tech TIPS「Windowsでリモートから『リモート デスクトップ』を許可する」を参照してほしい。

 リモートデスクトップ機能を有効にするには、[システムのプロパティ]ダイアログの[リモート]タブで行う方法と、グループポリシーを利用する方法がある。

[システムのプロパティ]ダイアログの[リモート]タブで行う

 [システムのプロパティ]ダイアログの[リモート]タブで設定を行う場合、この[リモート]タブを開くには幾つか方法がある。

システムアプレットからたどる方法

 [Windows]+[Pause]キーを押してシステムアプレットを開き、左側のメニューから[リモートの設定]をクリックすると、[システムのプロパティ]ダイアログの[リモート]タブが表示される(Tech TIPS「Windows 10でコントロールパネルの[システム]や[システムのプロパティ]を素早く開く方法」参照のこと)。

 デスクトップの[PC]アイコンを右クリックして[プロパティ]を選び、システムアプレットを開いてもよい。

システムアプレットからたどる方法(1)
システムアプレットからたどる方法(1)
デスクトップ上の[PC]アイコンを右クリックし、メニューから[プロパティ]を選択する。
システムアプレットからたどる方法(2)
システムアプレットからたどる方法(2)
[システムアプレット]画面が開くので、左ペインで[リモートの設定]を選択する。

コントロールパネルから開く方法

 [コントロールパネル]を開き、[システム]をクリックすると、システムアプレットが開く。システムアプレットの左側メニューから[リモートの設定]をクリックすると、[システムのプロパティ]ダイアログの[リモート]タブが表示される(コントロールパネルを素早く開く方法は、Tech TIPS「Windows 10で素早くコントロールパネルを開く方法」参照のこと)。

コントロールパネルから開く方法(1)
コントロールパネルから開く方法(1)
コントロールパネルを開き、[システムとセキュリティ]を選択する。
コントロールパネルから開く方法(2)
コントロールパネルから開く方法(2)
[システム]の[リモートアクセスの許可]をクリックする。

コマンドを使って開く方法

 [Windows]+[R]キーで[ファイル名を指定して実行]ダイアログを開いて、「名前」入力ボックスに「sysdm.cpl」と入力して[Enter]キーを押す。これで[システムのプロパティ]ダイアログが開くので、ここで[リモート]タブを選択してもよい(Tech TIPS「Windowsのコントロールパネルの各アイテムをコマンドラインから起動する」参照のこと)。

コマンドを使って開く方法
コマンドを使って開く方法
[Windows]+[R]キーで[ファイル名を指定して実行]ダイアログを開いて、「名前」入力ボックスに「sysdm.cpl」と入力して[Enter]キーを押す。

リモートデスクトップを有効にする

 [システムのプロパティ]ダイアログの[リモート]タブにある「リモートデスクトップ」欄の「このコンピューターへのリモート接続を許可する」を選択する。また、その下の「ネットワークレベル認証で……」にチェックを入れる。このオプションをオンにすることで、リモート接続プロセスの最初の段階でユーザー認証が要求されることから、セキュリティが強化できる。

 これで通常サインインしているユーザーアカウントでリモートデスクトップ接続が行える。他のアカウントでリモートデスクトップ接続を行いたい場合は、別途アカウントを作成した上で、[ユーザーの選択]ボタンをクリックして、そのアカウントを追加すればよい。ただしAdministratorsグループのユーザー(「管理者」権限を割り当てられているユーザー)は、明示的に許可しなくても接続できる。

リモートデスクトップを有効にする(1)
リモートデスクトップを有効にする(1)
[リモート]タブを開き、「リモートデスクトップ」欄の「このコンピューターへのリモート接続を許可する」を選択する。
リモートデスクトップを有効にする(2)
リモートデスクトップを有効にする(2)
接続するユーザーを追加する場合は、ここで[追加]ボタンをクリックして、アカウントを選択する。

 この設定を行うと、自動的にWindows Defenderファイアウォールの設定も変更されて、ネットワーク上のコンピュータからリモートデスクトップ接続が行えるようになる。

グループポリシーで設定する

 ローカルグループポリシーを使って、リモートデスクトップを許可することもできる。Active Directoryのグループポリシーで設定すれば、ドメインに所属するクライアントに対してリモートデスクトップを一括して許可することも可能だ。

 ローカルグループポリシーで設定する場合は、[Windows]+[R]キーで[ファイル名を指定して実行]ダイアログを開いて、「名前」入力ボックスに「gpedit.msc」と入力して[Enter]キーを押す。グループポリシーエディターが起動するので、左ペインのツリーで[コンピューターの構成]−[管理用テンプレート]−[Windowsコンポーネント]−[リモートデスクトップサービス]−[リモートデスクトップセッションホスト]−[接続]を選択し、右ペインで[ユーザーがリモートデスクトップサービスを使ってリモート接続することを許可する]のポリシーを[有効]にすればよい(グループポリシーエディタの使用方法は、Tech TIPS「グループ・ポリシー・エディタの使用法」を参照のこと)。

 このグループポリシーを設定してからシステムを再起動すると、リモートデスクトップが許可されるようになる。

グループポリシーで設定する(1)
グループポリシーで設定する(1)
グループポリシーエディターを起動し、左ペインのツリーで[コンピューターの構成]−[管理用テンプレート]−[Windowsコンポーネント]−[リモートデスクトップサービス]−[リモートデスクトップセッションホスト]−[接続]を選択し、右ペインで[ユーザーがリモートデスクトップサービスを使ってリモート接続することを許可する]のポリシーをダブルクリックする。
グループポリシーで設定する(2)
グループポリシーで設定する(2)
このダイアログで[有効]を選択する。

Windows Defenderファイアウォールで「リモートデスクトップ」を許可する

 グループポリシーでリモートデスクトップを許可した場合、Windows Defenderファイアウォールの設定が自動では行われないため、手動で「リモートデスクトップ」に対する通信(受信規則)を許可する必要がある。

 [コントロールパネル]で[Windows Defenderファイアウォール]を選択して[Windows Defenderファイアウォール]アプレットを開き、左ペインの[Windows Defenderファイアウォールを介したアプリまたは機能を許可]を選択する([Windows]+[R]キーで[ファイル名を指定して実行]ダイアログを開いて、「名前」入力ボックスに「firewall.cpl」と入力して[Enter]キーを押してもよい)。[許可されたアプリ]画面に変わるので、「許可されたアプリおよび機能」の一覧から「リモートデスクトップ」を探し、「プライベート」と「パブリック」にチェックを入れる(ドメインに参加している場合は、「ドメイン」にチェックを入れる)。

Windows Defenderファイアウォールで「リモートデスクトップ」を許可する(1)
Windows Defenderファイアウォールで「リモートデスクトップ」を許可する(1)
[Windows Defenderファイアウォール]アプレットを開き、左ペインで[Windows Defenderファイアウォールを介したアプリまたは機能を許可]を選択する。
Windows Defenderファイアウォールで「リモートデスクトップ」を許可する(2)
Windows Defenderファイアウォールで「リモートデスクトップ」を許可する(2)
[設定の変更]ボタンをクリックしてから、「許可されたアプリおよび機能」の一覧から「リモートデスクトップ」を探し、「プライベート」と「パブリック」にチェックを入れる。

リモートデスクトップ接続できるかを確認する

 リモートデスクトップを有効にしたところで、別のPCから接続できるか試してみよう。

 [スタート]メニュー−[Windowsアクセサリ]−[リモートデスクトップ]を選択して、[リモートデスクトップ接続]ダイアログを開く。[全般]タブで接続したいPCの「コンピュータ名」を入力し、下側にある[オプションの表示]をクリックして、ユーザー名や画面解像度などを設定する。

 [接続]ボタンをクリックすると、認証を行うため、パスワードの入力が求められる。ここで、接続先のPCのアカウント名とパスワードを入力して[OK]ボタンをクリックする。パスワードをPINなどに設定している場合でも、アカウントを作成した際のパスワードを入力する必要があるので注意したい。

 リモート側で接続が許可されていなかったり、ファイアウォールが許可されていなかったりすると、「接続しています」という画面がずっと表示され続け、最後に「リモートデスクトップはリモートコンピューターに接続できません。以下のいずれかが原因です。……」というダイアログが表示される。その場合は、接続先のPCの設定を再確認すること。

 認証に成功すると、セキュリティ証明書のエラーダイアログが表示されるので、[はい]ボタンをクリックする。毎回、この証明書エラーが表示されるのが嫌な場合は、TIPS「Windowsでリモートデスクトップ接続のサーバに『正しい』証明書を割り当てる」を参考にして証明書を設定する。あるいは「このコンピューターへの接続について今後確認しない」にチェックを入れてから[はい]ボタンをクリックすればよい(ただし、なりすましの攻撃を受ける危危険性が高まるので、あまりおすすめできない)。ウィンドウ内にリモートのPC画面が表示され、操作できるようになる。

リモートデスクトップ接続できるかを確認する(1)
リモートデスクトップ接続できるかを確認する(1)
[スタート]メニュー−[Windowsアクセサリ]−[リモートデスクトップ]を選択して、[リモートデスクトップ接続]ダイアログを開く。「コンピューター」の入力ボックスにリモートデスクトップで接続したいコンピュータ名を入力する。また、ユーザー名や画面解像度などを設定する場合は、[オプションの表示]をクリックする。
リモートデスクトップ接続できるかを確認する(2)
リモートデスクトップ接続できるかを確認する(2)
[全般]タブでユーザー名を入力する。
リモートデスクトップ接続できるかを確認する(3)
リモートデスクトップ接続できるかを確認する(3)
[画面]タブを開き、画面解像度や色数などを設定し、[接続]ボタンをクリックする。
リモートデスクトップ接続できるかを確認する(4)
リモートデスクトップ接続できるかを確認する(4)
パスワードを入力する。いつまでもこの画面が表示されない場合は、相手側でリモートデスクトップ接続が許可されていない可能性があるので、リモート側の設定を確認すること。
リモートデスクトップ接続できるかを確認する(5)
リモートデスクトップ接続できるかを確認する(5)
セキュリティ証明書のエラーが表示されるので、[はい]ボタンをクリックすると、リモートデスクトップ接続が行える。
リモートデスクトップ接続できるかを確認する(6)
リモートデスクトップ接続できるかを確認する(6)
ウィンドウ内に接続先PCのデスクトップが表示され、操作できるようになる。

「Tech TIPS」のインデックス

Tech TIPS

Copyright© Digital Advantage Corp. All Rights Reserved.

ページトップに戻る