グループ ポリシーを使用してリモート デスクトップ サービスを有効にする方法を学習しますか? このチュートリアルでは、GPO を使用してドメイン内のすべてのコンピューターでリモート デスクトップ サービスを有効にする方法を説明します。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

機器リスト

次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。

アマゾンアソシエイトとして、私は適格な購入から稼ぎます。

ウィンドウズ関連のチュートリアル:

このページでは、Windows に関連するチュートリアルの一覧にすばやくアクセスできます。

チュートリアル GPO – リモート デスクトップ サービスを有効にする

ドメイン コントローラで、グループ ポリシー管理ツールを開きます。

新しいグループ ポリシーを作成します。

新しいグループ ポリシーの名前を入力します。

Windows - Add GPO

この例では、新しい GPO の名前が MY-GPO です。

[グループ ポリシーの管理] 画面で、[グループ ポリシー オブジェクト] という名前のフォルダを展開します。

新しいグループ ポリシー オブジェクトを右クリックし、[編集] オプションを選択します。

Windows - Edit GPO

グループ ポリシー エディタ画面で、[コンピューター] 構成フォルダを展開し、次の項目を見つけます。

Copy to Clipboard

[接続] オプションにアクセスします。

GPO - Enable Remote desktop

[リモート デスクトップ サービスを使用してユーザーがリモートで接続できるようにする] オプションを有効にします。

GPO - Enable Rdesktop

必要に応じて、セキュリティ フォルダにアクセスして、ネットワーク レベルの認証を有効にします。

Copy to Clipboard

ネットワーク レベル認証を使用して、[リモート接続にユーザー認証を要求する] オプションを有効にします。

GPO - Rdesktop Network level authentication

グループ ポリシー構成を保存するには、グループ ポリシー エディターを閉じる必要があります。

おめでとう! GPO の作成が完了しました。

チュートリアル GPO – ファイアウォール ルールを作成する

グループ ポリシー エディターで、[セキュリティが強化された Windows ファイアウォール] オプションを選択します。

GPO - Enable Windows Firewall

新しい受信ルールを作成します。

GPO Windows Firewall - Inbound rule

[カスタム] オプションを選択します。

GPO - Firewall Whitelist IP address 01

ポート 3389 で接続を許可します。

GPO Rdesktop - Allow 3389

グループ ポリシー構成を保存するには、グループ ポリシー エディターを閉じる必要があります。

おめでとう! ファイアウォールの構成が完了しました。

チュートリアル – GPO を適用してリモート デスクトップ サービスを有効にする

[グループ ポリシーの管理] 画面で、目的の組織単位を右クリックし、存在する GPO をリンクするオプションを選択する必要があります。

この例では、MY-GPO という名前のグループ ポリシーをドメインのルートにリンクします。

GPO- tutorial linking

GPO を適用した後、10 分または 20 分待つ必要があります。

この間、GPO は他のドメイン コントローラにレプリケートされます。

構成をテストするには、リモート コンピューター上のリモート デスクトップ サービスの構成を確認します。

ここでは、構成後のリモート デスクトップ サービスです。

GPO - Rdesktop Configuration

この例では、GPO を使用するすべてのドメイン コンピュータでリモート デスクトップ サービスが有効になっています。