表題の通り,Windows10のリモートデスクトップ機能は直接レジストリを書き換えても有効になってくれないという話です.
*おそらくウイルスの影響による在宅勤務等の実施推進でこの記事へのアクセスが増えています。現在最新v1909(もしくはv1903)に関しても未検証です。レジストリ書き換えで即反映される場合はコメントにてお教えいただければ助かります。
Windows10 Pro , Windows 10 Enterpriseのver1803以降で確認しています.レジストリの場所は以下になります.
キー | HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server |
値 | fDenyTSConnections |
データ | 0 = 有効 1 = 無効 |
変更コマンド(管理者権限が必要です):
reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f
GUIでの変更はレジストリエディタ「regiedit」より可能です。
拒否のフラグとして1が立っているのでそれを無効にするため0に書き換えます.
問題の箇所
書き換えたあと,しっかりとONになっているか確認してみましょう.
- 「設定」アプリのリモートデスクトップはオフになっている
- 「システムのプロパティ」では「接続を許可する」になっている
このような状態になり,再起動しても同様の状態です(要検証).この状態で別のPCから接続しようとするとリモートデスクトップ機能がONになっていない…というエラーが表示されます.
上記2項目は連動しているはずなのでこの状態は明らかに変です.
- 「設定」のリモートデスクトップをONにすると「システムのプロパティ」が許可になる
- 「システムのプロパティ」を許可にすると,「設定」のリモートデスクトップがONになる
つまりは片方をONにすれば両方ONになるはずです.しかしながら,レジストリを書き換えると「システムのプロパティ」の方のみONになってしまいます.本来この状態は起き得ないはずなのですが…結果的にはONになりません.
改善策はなし…?
どうあがいてもレジストリを書き換えてONにすることはできないようです.もしかしたら「設定」アプリのリモートデスクトップは他のレジストリのデータを持っているのかもしれませんが,探す気にはなりません.調べたところ無さそうなのです.
再起動が必要?
再起動をすると有効になるという話を聞きました。ワンクリックで出来る作業なのに再起動が必要なのはちょっと… キッティング等する際に再起動はなるべく避けたいところですが。
あと,設定アプリとコントロールパネルの設定統合がイマイチなところはいつ改善するのでしょうか.
追記、在宅勤務でのリモートデスクトップ対応のための最短ルート
リモートデスクトップをONにして、ご自宅から会社のPCにアクセスして仕事をしたいと思われている方が多いと思います。管理者権限を持たないユーザの場合は自身で設定することは不可能です。管理者(情報システム部門)に問い合わせることが最短ルートです。
管理者が行う作業としては以下のような流れになると思います。
- PCのリモートデスクトップを許可(ON)にする
- PCの「RemoteDesktopUsers」に該当ユーザを追加
- PCのIPを確認する(固定IPが望ましい。DHCPの場合は都度確認)
- IPを利用者に伝える
これを数人に行うのであれば管理者が直接作業してしまえば良いですが、100人となるとそんなことやっている場合ではありません。グループポリシーによる設定配布や遠隔マクロ等での設定変更が現実的です。
FW等のセキュリティ設定やVPN接続周りのライセンス体系、会社の規定でリモートデスクトップをONにできないなんて方もいるかもしれません。そんな今(~6月まで)、SoftEtherの「DesktopVPN」が無償で利用できます。色々考えて浪費しているのであればこちらを導入したほうが絶対に早いですね。