必要条件
Business/Professional 以上のバージョン(Home~エディションは不可能)
リモート サービス管理
Remoteregistry サービス(両方のPCで設定する)
ドメイン環境を想定
<RemoteRegistry サービス>
起動していない場合には、次のコマンドを入力し、実行する
sc \\対象のリモートPC名 start remoteregistry
起動しているかを確認する場合
sc \\対象のリモートPC名 query remoteregistry
================================================
リモートデスクトップ接続を許可する場合の編集箇所
■全OS共通
<レジストリの編集場所>
HKEY_LOCAL_MACHINE\
SYSTEM\CurrentControlSet\Control\Terminal Server
値の名前
fDenyTSConnections
値の種類
REG_DWORD
値のデータ
1→許可しない(デフォルト)
0→許可する
■Windows Vista 以降はこちらも設定
<レジストリの編集場所>
HKEY_LOCAL_MACHINE\
SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
値の名前
UserAuthentication
値の種類
REG_DWORD
値のデータ
0 = リモートデスクトップを実行しているコンピュータからの
接続を許可する(セキュリティのレベルは低くなります)
1 = ネットワーク レベル認証でリモート デスクトップを実行している
コンピュータからのみ接続を許可する(セキュリティのレベルは高くなります)
■ポート番号を変えたい場合には以下の場所を編集する
全OS共通
<レジストリの編集場所>
HKEY_LOCAL_MACHINE\
SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
値の名前
PortNumber
値の種類
REG_DWORD
値のデータ
変更したい任意の番号を入力
---------------------------------------------------------------
※Windowsファイアウォールが有効な場合の対処
Windows Server 2003以下の場合
<ドメイン構成時>
HKEY_LOCAL_MACHINE\
SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile\GloballyOpenPorts\List
値の名前
3389:TCP
値の種類
REG_SZ
値のデータ
3389:TCP:*:Enabled:ポート 3389 TCP
スコープは"*"(全てのネットワーク)か、IPアドレス、またはIPアドレス/サブネットを入力してもよい。
例:
3389:TCP:192.168.0.1:Enabled:ポート 3389 TCP
3389:TCP:192.168.0.0/24:Enabled:ポート 3389 TCP
<ワークグループ構成時>
HKEY_LOCAL_MACHINE\
SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\GloballyOpenPorts\List
値の名前
3389:TCP
値の種類
REG_SZ
値のデータ
Enabled →TCPポート3389番の着信を許可
Disabled →TCPポート3389番の着信を許可しない(デフォルト)
Windows VISTA 以降の場合
HKEY_LOCAL_MACHINE\
SYSTEM\CurrentControlSet\Services\SharedAccess\
Parameters\FirewallPolicy\FirewallRules
値の名前
RemoteDesktop-In-TCP
値の種類
REG_SZ
値のデータ ※OSによって違う…
v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Domain|Profile=Private|Profile=Public|LPort=3389|App=System|Name=@FirewallAPI.dll,-28753|Desc=@FirewallAPI.dll,- 28756|EmbedCtxt=@FirewallAPI.dll,-28752|Edge=FALSE|
Windows Firewall サービス停止のコマンド
sc \\対象のリモートPC名 stop mpssvc
こちらも参考に。
解決方法 : リモート デスクトップ 接続ができない場合
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/49.html
解決方法 : [システムのプロパティ] に [リモート] タブが表示されない
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/12.html