Windows10　グループポリシーでリモートデスクトップを有効化

すべての返信

• 

  

  0

  サインインして投票

  こんにちは

  設定は問題ないと思います。

  クライアント側で

  GPUPDATE　/FORCEの結果で、なにかエラーがありますでしょうか。

  GPRESULT /Hの結果では、GPOは受付しましたか

  またグループポリシーでリモートデスクトップを有効化にする方法　ですがGPPでも設定できます。

  ご参考ください

  https://social.technet.microsoft.com/wiki/contents/articles/4980.how-to-enable-or-disable-remote-desktop-via-group-policy-windows-2008.aspx

  よろしくお願いいたします

  Fan

  
  

  ---

  Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2019年6月6日 6:40

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  Fan様

  ご回答いただきありがとうございます。

  GPUPDATE /forceではエラーはありません。

  また、GPRESULT /Zで、GPOは受け付けています。

  fDenyTSConnections の設定も行い、GPUPDATEを実施、GPRESULTにてfDenyTSConnections の設定も当たっていることを確認しましたが、引き続き接続できません。

  実際には、PC4台でテストをしていて、接続できないのは1台だけなのですが、何が考えられるでしょうか。

  以上、宜しくお願い致します。

  2019年6月6日 8:18

  返信

  |

  引用
• 

  

  0

  サインインして投票

  こんにちは

  下記をチェックしてください。受け付けているコンピューターと受けていないコンピュータのレジストリキーは同じでしょうか

  Enable policy:

  Registry Hive	HKEY_LOCAL_MACHINE
  Registry Path	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
  Value Name	fDenyTSConnections
  Value Type	REG_DWORD
  Value	0

  Disable Policy:

  Registry Hive	HKEY_LOCAL_MACHINE
  Registry Path	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
  Value Name	fDenyTSConnections
  Value Type	REG_DWORD
  Value	1

  どうぞよろしくお願いいたします

  Fan

  ---

  Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2019年6月6日 8:35

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  Fan様

  ご対応いただきありがとうございます。

  接続できるPC、できないPCとも、fDenyTSConnectionsの値は0です。

  ご参考に、接続できないPCは、win10アップグレード後にスタートボタンの左クリックができなくなる現象（Edgeも起動不可）が起こり、2度OSの再インストールを行ってようやくスタートボタンが正常動作するようになったという経緯があります。このことは何か関係があるでしょうか。

  以上、宜しくお願い致します。

  2019年6月7日 0:34

  返信

  |

  引用
• 

  

  0

  サインインして投票

  接続できない PC では Remote Desktop Service は起動していますか？

  また Windows Firewall で RDP のポートは開いていますか？

  併せて接続できない際のメッセージがどのようなものであれか示されるとよいでしょう。

  ---

  Hebikuzure aka Murachi Akira

  2019年6月7日 0:59

  返信

  |

  引用
• 

  

  0

  サインインして投票

  

  Murachi様

  ご回答いただきありがとうございます。

  接続できないPCで、Remote Desktop Serviceは「自動」で起動しています。

  Windows Firewallの状態と接続できない際のメッセージは上記画像をご参照ください。

  また、接続できないPCでは「ネットワークの有効化」がされていませんでした。

  （GPOで下記設定しており、このPCでもサービスが「自動」とGPが反映されているのですが。）

  

  こちらについてもご教授ください。

  以上、宜しくお願い致します。

  2019年6月7日 2:02

  返信

  |

  引用
• 

  

  0

  サインインして投票

  このエラーは RDP 接続の要求に応答がなかったことを示しているので、そもそもIP レベルで到達できていないのか、RDP ポートへの接続ができないのかを切りわけるため、RDP 以外のプロトコル（ex. ping, SMB）でも問題のクライアントに接続できないのか確認してもよいでしょう。

  ---

  Hebikuzure aka Murachi Akira

  2019年6月7日 2:09

  返信

  |

  引用
• 

  

  0

  サインインして投票

  Murachi様

  ご回答いただきありがとうございます。

  Pingは通ります。また、別PCから「ネットワーク」でこのPC内の共有ファイル（複合機のscan用に設置したもの）に到達できます。

  以上、宜しくお願い致します。

  2019年6月7日 2:14

  返信

  |

  引用
• 

  

  0

  サインインして投票

  問題のクライアントの PORT 3389 (TCP/UDP）が開いているかどうか、telnet で接続するなどの方法で確認、もしポートが閉じているならファイアウォールの問題、ポートが開いているなら RDP サービスの問題でしょう。

  特定の1台だけの問題であれば、そのクライアントを初期化しなおして改善...という方法も考えられますが。

  ---

  Hebikuzure aka Murachi Akira

  2019年6月7日 2:30

  返信

  |

  引用
• 

  

  0

  サインインして投票

  

  Murachi様

  ご対応いただきありがとうございます。

  Tera Termで上記画像の設定で接続を試みました。（ホストは「接続できないPC」のIPです。）

  結果は「ホストに接続できません」です。

  「接続できるPC」にも同じ方法で接続しましたが、「ホストに接続できません」とは表示されないものの何も打ち込むことはできませんでした。閉じようとすると「切断しますか？」とでるのでつながってはいるようです。

  以上、宜しくお願い致します。

  2019年6月7日 3:05

  返信

  |

  引用
• 

  

  0

  サインインして投票

  先にも書いたようにその PC でリモートデスクトップ接続が正常に機能することがゴールであれば、Windows の再インストール（初期化）をしたほうが確実で早いように思います。

  細かなトラブルシューティングを進めるのが面倒であれば、「Windows 10 でシステム ファイル チェッカーを使う」の方法で Windows の修復を行い、それでダメなら再インストール、で良いのではないでしょうか。

  細かく見ていくのであれば、コマンドプロンプトから telnet で繋いでみる、リモートデスクトップ接続して失敗するところのネットワークパケットキャプチャを取って解析する、辺りからでしょうか。

  ---

  Hebikuzure aka Murachi Akira

  
  

  • 編集済み Hebikuzure aka Murachi AkiraMVP 2019年6月7日 4:49

  2019年6月7日 4:48

  返信

  |

  引用
• 

  

  0

  サインインして投票

  Murachi様

  ご対応いただきありがとうございます。

  システムファイルチェッカーでも何も修復されず、上のWindows Firewallの図でチェックの入っている「リモートデスクトップ」（グループポリシーが「はい」になっている）のすぐ下の行にある「リモートデスクトップ」にチェックを入れるとつながるようになりました。

  この2つはどう異なるものなのでしょうか？

  今回チェックを入れた2行目の「リモートデスクトップ」にグループポリシーで設定を入れることはできるのでしょうか。

  ご参考に、「接続できる」PCでは、2行ともチェックが入っていました。

  とりあえず「接続できないPC」の問題は解決できましたが、目標は全社でwin7→Win10へアップグレードするにあたり、いかにグループポリシーで工数を減らすか、ですので、引き続きご教授ください。

  以上、宜しくお願い致します。

  • 回答としてマーク flingminMicrosoft contingent staff, Moderator 2019年6月7日 6:42
  • 回答としてマークされていない wadachi-t 2019年6月11日 8:10

  2019年6月7日 6:21

  返信

  |

  引用
• 

  

  0

  サインインして投票

  Murachi様

  一つ思い当たるフシは、現状のGP管理用テンプレートは1803v2で、アップグレードしたPCは1809であることです。

  1809の管理用テンプレートを入れればうまくいく可能性があるのではと思いますが、いかがでしょうか。

  以上、宜しくお願い致します。

  2019年6月7日 6:48

  返信

  |

  引用
• 

  

  0

  サインインして投票

  こんにちは

  ４台の中一台だけ問題あるとのことで、その原因も考えられると思います。

  よろしくお願いいたします

  Fan

  ---

  Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  • 回答としてマーク wadachi-t 2019年6月14日 0:42

  2019年6月12日 2:46

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  皆様

  1809用のテンプレートを導入し、GPOの該当部分を再設定、PCについてはOSの再インストールを行ってポリシーをあてましたが、結果は同じでした。（Winファイアウォールの「リモートデスクトップ」設定が２行ある状態。）

  グループポリシーのみではリモートデスクトップの受信設定がうまくいかない、ということで、この部分は手動設定せざるを得ないですね。

  ご対応いただきありがとうございました。

  以上、宜しくお願い致します。

  2019年6月14日 0:41

  返信

  |

  引用