本記事はマイクロソフト社員によって公開されております。
こんにちは、Windows サポートチームの佐々木です。
RDP 接続を許可する設定について、表示される設定状況と、接続許可の状態が異なる状況が発生する事象についておまとめします。
上記画面 (以降は、”Windows の設定画面” と記載します) での、表示上の設定と、実際の設定が異なる状況が発生する可能性があります。
事象:
Windows の設定画面にて、表示上 [オフ] と表示されているが、実際には、RDP 接続が許可されている状況が発生する。
※ 逆の状況 (表示上 [オン] / RDP 接続不可) は発生しません。
発生条件:
A) 以下のグループ ポリシーが、”有効” が設定されている。
[コンピューターの構成]
- [管理用テンプレート]
- [Windows コンポーネント]
- [リモート デスクトップ]
- [リモート デスクトップ セッションホスト]
- [接続]
"ユーザーがリモート デスクトップ サービスを使ってリモート接続することを許可する"B) Windows の設定画面の設定が [オフ] の状態で、上記 A) のグループ ポリシーを “有効” に設定する。
発生環境:
本事象が発生する OS バージョンについて、以下に記載します。
- Windows 10 Version 20H2
- Windows 10 Version 21H2
- Windows 10 Version 22H2
- Windows 11 Version 21H2
- Windows 11 Version 22H2
- Windows Server 2019
- Windows Server 2022
※ Windows Sever 2016 には、Windows の設定画面に当該設定がありません。
対処策:
- 「発生条件:」に記載の A) のグループ を一旦 “未構成” に設定します。
- Windows の設定画面を [オン] に設定します。
- 改めて A) のグループ ポリシーにて、任意の設定を実施します。
検証結果:
弊社環境にて検証した、本事象の発生状況について、以下に記載いたします。
Windows の設定画面の設定 (設定 B) が [オン] の場合
グループ ポリシーの設定 (設定 A) のとおりに表示されます。
設定 A : [未構成]
設定 B : [オン]
設定 A : [有効]
設定 B : [オン]
設定 A : [無効]
設定 B : [オフ]
Windows の設定画面の設定 (設定 B) が [オフ] の場合
Windows の設定画面上、[オフ] と表示されますが、実際には、グループ ポリシーの設定のとおり、RDP 接続が可能な状態になります。(以下 ※ のとおり)
設定 A : [未構成]
設定 B : [オフ]
設定 A : [有効]
設定 B : [オフ] << ※ [オン] にならない)
設定 A : [無効]
設定 B : [オフ]
なお本ブログは 2023 年 6 月 29 日時点での情報を基に作成しております。
=======
##
- 2023/6/28 : 本 Blog の公開