技術情報

リモートデスクトップ接続できない場合の確認項目/対処方法

こんにちは、リモートデスクトップのシステムエンジニア歴10年 ばにゃです。

リモートデスクトップ接続できないエラー

Windows の機能であるリモートデスクトップサービス(RDS)。
旧称:ターミナルサービス(TS)。

本記事では、Windows Server や Windows 10 端末に対してリモートデスクトップ接続できない場合に確認すべき項目、対処方法について解説します。

本記事の内容を確認して頂ければ、どのような状況でも絶対に接続できるようになるとまでは言わないものの、接続できない原因がどこにあるのかを判断できるようになるはずです。

この記事でわかること
  • リモートデスクトップ接続に失敗した場合の代表的なエラーメッセージ
  • リモートデスクトップ接続できない問題が発生した場合の確認事項 / 対処方法

リモートデスクトップライセンスの仕組みについて知りたい方は以下の記事を参考にしてください。

スポンサーリンク
  1. 前提となる環境
  2. 代表的なエラーメッセージ
    1. リモートデスクトップはリモートコンピューターに接続できません
    2. お使いの資格情報は機能しませんでした
    3. このコンピューターへの接続数は制限されていて、すべての接続は現在使用されています
    4. このユーザーアカウントはリモートログインを許可されていないため、接続は拒否されました
    5. データの暗号化のエラーのため、このセッションは終了します
    6. 接続しようとしているリモートコンピューターには、ネットワークレベル認証(NLA)が必要ですが、お使いのWindowsのドメインコントローラーに接続してNLAを実行することができません
  3. リモートデスクトップ接続できない場合に確認すべき項目/対処方法
    1. 接続先コンピューターの電源状態確認
    2. 接続先コンピューターのホスト名・IPアドレス確認
    3. 資格情報(ユーザーアカウント/パスワード)の確認
    4. リモート接続許可設定の確認
    5. リモートデスクトップ関連サービスの状態確認
    6. RDPリスナーの確認
    7. pingによる疎通確認
    8. リモートデスクトップ接続ポート:3389の確認
      1. Test-NetConnectionコマンドによるポート確認
      2. 接続先コンピューターのファイアウォール設定確認
      3. netstatコマンドによるポート使用状況確認
    9. セッションリセットによる確認
    10. セッション数制限の確認
    11. Remote Desktop Usersグループの確認
    12. 証明書が破損していないかの確認
    13. ネットワークレベル認証(NLA)設定の確認
  4. 参考情報
    1. Microsoft ドキュメント
    2. 関連記事
    3. 参考書籍

前提となる環境

本記事では、以下のような環境を例として記載します。
この環境で私自身が実機動作確認済みの手順となります。

環境
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 10

代表的なエラーメッセージ

リモートデスクトップ接続に失敗した際に表示される代表的なエラーメッセージについて解説します。

1つのエラーメッセージに対して、1つの原因/対処方法とはなりませんが、代表的な確認項目/対処方法についても合わせて記載します。

エラーメッセージ一覧
  • リモートデスクトップはリモートコンピューターに接続できません
  • お使いの資格情報は機能しませんでした
  • このコンピューターへの接続数は制限されていて、すべての接続は現在使用されています
  • このユーザーアカウントはリモートログインを許可されていないため、接続は拒否されました
  • データの暗号化のエラーのため、このセッションは終了します
  • 接続しようとしているリモートコンピューターには、ネットワークレベル認証(NLA)が必要ですが、お使いのWindowsのドメインコントローラーに接続してNLAを実行することができません

リモートデスクトップはリモートコンピューターに接続できません

リモートデスクトップ接続できないエラー

リモートデスクトップはリモートコンピューターに接続できません。次のいずれかが原因です。

1) サーバーへのリモートアクセスが有効になっていない
2) リモートコンピューターの電源が入っていない
3) リモートコンピューターがネットワークで使用できない

リモートコンピューターの電源が入っていること、ネットワークに接続されていること、
リモートアクセスが有効になっていることを確認してください。

リモートデスクトップ接続に失敗する際にもっともよく見るエラーメッセージです。

そのためこのエラーメッセージのみで原因を特定することは困難ですが、本記事に記載する以下の確認項目/対処方法を参照して問題解決するか確認してください。

お使いの資格情報は機能しませんでした

お使いの資格情報は機能しませんでした

お使いの資格情報は機能しませんでした

xxx.xxx.xxx.xxx への接続に使用された資格情報は機能しませんでした。
新しい資格情報を入力してください。

ログオンに失敗しました

リモートデスクトップ接続を行う際に指定する資格情報(ユーザーアカウント/パスワード)が正しくない場合に表示されるエラーメッセージです。

本記事に記載する以下の確認項目/対処方法を参照して問題解決するか確認してください。

このコンピューターへの接続数は制限されていて、すべての接続は現在使用されています

このコンピューターへの接続数は制限されていて、すべての接続は現在使用されています

このコンピューターへの接続数は制限されていて、すべての接続は現在使用されています。後で接続するか、またはシステム管理者に問い合わせてください。

リモートデスクトップのセッション制限がされており、セッションの上限数に達している場合に表示されるエラーです。

本記事に記載する以下の確認項目/対処方法を参照して問題解決するか確認してください。

確認項目 / 対処方法

このユーザーアカウントはリモートログインを許可されていないため、接続は拒否されました

このユーザーアカウントはリモートログインを許可されていないため、接続は拒否されました

このユーザーアカウントはリモートログインを許可されていないため、接続は拒否されました。

リモートデスクトップ接続に使用しているユーザーアカウントに対して、リモートデスクトップ許可設定がされていない(Remote Desktop Users グループに追加されていない)場合に表示されるエラーメッセージです。

本記事に記載する以下の確認項目/対処方法を参照して問題解決するか確認してください。

確認項目 / 対処方法

データの暗号化のエラーのため、このセッションは終了します

データの暗号化のエラーのため、このセッションは終了します。リモートコンピューターに接続し直してください。

リモートデスクトップサーバーの証明書に関するレジストリに問題がある(なんらかの理由により破損している等)場合に表示されるエラーメッセージです。

本記事に記載する以下の確認項目/対処方法を参照して問題解決するか確認してください。

確認項目 / 対処方法

接続しようとしているリモートコンピューターには、ネットワークレベル認証(NLA)が必要ですが、お使いのWindowsのドメインコントローラーに接続してNLAを実行することができません

ネットワークレベル認証(NLA)エラー

接続しようとしているリモートコンピューターには、ネットワークレベル認証(NLA)が必要ですが、お使いのWindowsのドメインコントローラーに接続してNLAを実行することができません。リモートコンピューターの管理者であれば、[システムのプロパティ]ダイアログボックスの[リモート]タブにあるオプションを使用して、NLAを無効にできます。

ドメインユーザーを使用してリモートデスクトップ接続を行う際に、認証先のドメインコントローラーと通信できない場合に表示されるエラーメッセージです。

本記事に記載する以下の確認項目/対処方法を参照して問題解決するか確認してください。

リモートデスクトップ接続できない場合に確認すべき項目/対処方法

接続先コンピューターの電源状態確認

接続先コンピューターの電源が起動しているか、スリープ状態になっていないかを確認します。

Windows Server の場合、スリープ状態にすることは通常ないと思いますが、Windows 10 端末の場合には、スリープ状態が原因となりリモートデスクトップ接続できない状態になっている場合がまれにあります。

Windows 10 端末でスリープ状態の設定を確認/変更する方法は以下の通りです。

タスクバー左下の Windows ボタンを右クリックし「システム」を選択します。

システム

「電源とスリープ」を選択し、スリープに関する以下の設定を「なし」に設定します。

  • 次の時間が経過後に、PCをスリープ状態にする(バッテリー駆動時)
  • 次の時間が経過後に、PCをスリープ状態にする(電源に接続時)
電源とスリープ

接続先コンピューターのホスト名・IPアドレス確認

リモートデスクトップクライアントから接続を行う際に指定する接続先のホスト名、IPアドレスが間違っていないかを確認します。

リモートデスクトップ接続クライアント

「コンピューター」に入力する内容は、ホスト名、IPアドレスどちらでも問題ありませんが、名前解決に問題がある環境ではホスト名での接続に失敗する可能性があるため、IPアドレスで接続可能か確認します。

資格情報(ユーザーアカウント/パスワード)の確認

リモートデスクトップクライアントから接続を行う際に指定する資格情報(ユーザーアカウント/パスワード)が間違っていないかを確認します。

リモートデスクトップ接続クライアント 資格情報

ドメインユーザーで接続する場合はユーザー名を ドメイン名\ユーザー名、接続先コンピューターのローカルユーザーで接続する場合は .\ユーザー名 と指定します。

リモート接続許可設定の確認

接続先コンピューターでリモート接続許可設定が有効になっているか確認します。

リモート接続許可設定が有効になっていない場合、リモートデスクトップ接続はできません。

確認項目/対処方法

接続先コンピューターで「ファイル名を指定して実行」を起動し「sysdm.cpl」を実行します。

「リモート」タブを選択し「リモートデスクトップ」配下の設定を確認します。

このコンピューターへのリモート接続を許可する
  • このコンピューターへのリモート接続を許可しない
  • このコンピューターへのリモート接続を許可する

このコンピューターへのリモート接続を許可しない」が選択されている場合、リモートデスクトップ接続はできません。「このコンピューターへのリモート接続を許可する」を選択後、リモートデスクトップ接続が可能となっているかを確認します。

上記設定は以下のレジストリでも確認可能です。

項目内容
キーHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
fDenyTSConnections
データ0 リモートデスクトップ接続は有効
1 リモートデスクトップ接続は無効
このコンピューターへのリモート接続を許可する レジストリ設定

別のコンピューターからリモートでリモート接続許可設定の有効/無効を確認および変更したい場合、以下の手順を実施します。

リモートから実施する方法

Enter-PSSession コマンドで接続先コンピューターにリモート接続を行います。

以下のコマンドを実行してリモート接続許可設定の状態を確認します。

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" -v fDenyTSConnections

以下のような結果が返ってきます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
fDenyTSConnections REG_DWORD 0x1

fDenyTSConnections の 値が 0x1 となっている場合、リモート接続許可設定は無効状態のため、続いて以下のコマンドを実行し、設定を有効にします。

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" -v fDenyTSConnections /t REG_DWORD /d "1" /f

コマンド実行後「この操作を正しく終了しました。」と表示されていれば問題ありません。

リモートデスクトップ関連サービスの状態確認

接続先コンピューターでリモートデスクトップ関連のサービスが起動しているか確認します。

これらのサービスが起動していない場合、リモートデスクトップ接続はできません。

確認項目/対処方法

接続先コンピューターで「ファイル名を指定して実行」を起動し「services.msc」を実行します。

サービスの一覧が表示されるので、以下サービスの起動状況を確認します。

  • Remote Desktop Configuration
  • Remote Desktop Services
Remote Desktop Configuration Remote Desktop Services サービス起動状態

サービスが停止している場合、Remote Desktop Configuration および Remote Desktop Services サービスを右クリックし「開始」を選択してサービスを起動させた後、リモートデスクトップ接続が可能となっているかを確認します。

別のコンピューターからリモートでサービスの状態を確認したい場合、以下の手順を実施します。

リモートから確認する方法

Enter-PSSession コマンドで接続先コンピューターにリモート接続を行います。

以下のコマンドを実行してサービスの状態を確認します。

Get-Service SessionEnv, TermService

以下のような結果が返ってきます。

Status Name DisplayName
------ ---- -----------
Running SessionEnv Remote Desktop Configuration
Running TermService Remote Desktop Services

Status が Running となっている場合サービスは正常に起動しています。

Status が Stopped となっている場合サービスは停止しているため、続けて以下のコマンドを実行してサービスを起動させます。

Start-Service -Name SessionEnv, TermService

上記コマンド実行後、再度以下のコマンドを実行してサービスの状態を確認します。

Get-Service SessionEnv, TermService

実行結果で Status が Running となっていれば問題ありません。



RDPリスナーの確認

接続先コンピューターでRDPリスナーの状態を確認します。

RDPリスナーが正常に Listen 状態となっていない場合、リモートデスクトップ接続はできません。

確認項目/対処方法

接続先コンピューターで以下どちらかのコマンドを実行し、RDPリスナーが起動していることを確認します。

query session
qwinsta

以下のような結果が返ってきます。

セッション名     ユーザー名      ID  状態     種類 デバイス
services                        0  Disc
console                         1  Conn
rdp-tcp#5       admin           2  Active
rdp-tcp#8       user01          4  Active
31c5ce94259d4               65536  Listen
rdp-tcp                     65537  Listen

rdp-tcpの状態が Listen となっていれば問題ありません。

別のコンピューターからリモートでRDPリスナーの状態を確認および変更したい場合、他の手順と同様に Enter-PSSession コマンドでリモート接続後、上述した手順を実施します。

私の経験上、RDPリスナーの状態がおかしくなっている(Listen状態になっていない)というのはあまり記憶にないですが、万が一正常ではない状態になっているのであれば、リモートデスクトップ関連のサービスを再起動、もしくは接続先コンピューターの再起動を実施し、リモートデスクトップ接続が可能となっているかを確認します。

リモートデスクトップ関連サービスの再起動は、以下のコマンドを実行することで可能です。

Restart-Service -Name SessionEnv, TermService

pingによる疎通確認

接続先コンピューターのホスト名とIPアドレス に対して ping が通るかを確認します。

補足

接続先コンピューターに対してICMP通信が許可されていない場合は、リモートデスクトップ接続できる/できないに関わらずpingは通りません。ICMP通信が許可されていない(もともとpingが通らない)環境の場合、この確認は無視してください。

確認項目/対処方法

接続元コンピューターで以下のコマンドを実行します。

ping <ホスト名 or IPアドレス>

IPアドレスではOK、ホスト名ではNGの場合、名前解決に問題がある可能性があります。

名前解決の問題を解消するか、リモートデスクトップクライアントから接続を行う際に指定している接続先をIPアドレスにして、リモートデスクトップ接続が可能となっているかを確認します。

リモートデスクトップ接続ポート:3389の確認

接続先コンピューターに対してリモートデスクトップ接続用のポート3389で通信が可能かを確認します。

pingは通るがリモートデスクトップ接続できないといった場合はポート3389の通信が失敗している可能性があります。

Test-NetConnectionコマンドによるポート確認

Test-NetConnection 3389ポート

Test-NetConnection コマンドを使用して、接続元コンピューターから接続先コンピューターに対して、ポート3389の通信が可能かを確認します。

確認項目/対処方法

接続元コンピューターで以下のコマンドを実行します。

Test-NetConnection <接続先コンピューターのホスト名 or IPアドレス> -Port 3389

以下のような結果が返ってきます。

ComputerName : <接続先コンピューターのホスト名 or IPアドレス>
RemoteAddress : <接続先コンピューターのIPアドレス>
RemotePort : 3389
InterfaceAlias : Wi-Fi
SourceAddress : <接続元コンピューターのIPアドレス>
TcpTestSucceeded : True

実行結果の TcpTestSucceeded が True の場合、3389ポートでの通信に問題はありません。

False の場合、以下のような原因が考えられます。

  • 接続元コンピューター~接続先コンピューターのネットワーク間で3389ポートの通信が止められている
  • 接続先コンピューター側のファイアウォール設定で3389ポートが閉じられている
  • 接続先コンピューター側で3389ポートが使用できない状態になっている(競合している)

1.については、接続元コンピューター~接続先コンピューター間のネットワーク機器の設定を確認しましょう。

2.3. については、以降に記載する「接続先コンピューターのファイアウォール設定確認」「netstatコマンドによるポート使用状況確認」の内容を確認してください。

Test-NetConnection コマンドについて詳細を確認したい方は以下の記事も参考にしてください。

接続先コンピューターのファイアウォール設定確認

接続先コンピューターのファイアウォール設定を確認し、リモートデスクトップ接続で使用するポート3389に関する規則が無効になっていないかを確認します。

これらの規則が無効になっている場合、リモートデスクトップ接続はできません。

確認項目/対処方法

接続先コンピューターで「ファイル名を指定して実行」を起動し「firewall.cpl」を実行します。

Windowsファイアウォールの設定画面が開くので「詳細設定」を選択します。

Windowsファイアウォール設定

セキュリティが強化されたWindowsファイアウォールの設定画面が開くので「受信の規則」を選択します。

Windowsファイアウォール詳細設定

以下の規則が有効となっているか(緑チェックマークがついているか)を確認します。

  • リモート デスクトップ – ユーザー モード (TCP 受信)
  • リモート デスクトップ – ユーザー モード (UDP 受信)

上記規則が無効になっている場合は、規則を右クリックし「規則の有効化」を選択してポート3389の通信を許可した後、リモートデスクトップ接続が可能となっているかを確認します。

別のコンピューターからリモートでファイアウォール設定を確認および変更したい場合、以下の手順を実施します。

リモートから確認する方法

Enter-PSSession コマンドで接続先コンピューターにリモート接続を行います。

以下のコマンドを実行してファイアウォール規則の設定を 2つ 確認します。

netsh advfirewall firewall show rule name="リモート デスクトップ - ユーザー モード (TCP 受信)"
netsh advfirewall firewall show rule name="リモート デスクトップ - ユーザー モード (UDP 受信)"

以下のような結果が返ってきます。

規則名: リモート デスクトップ - ユーザー モード (TCP 受信)
----------------------------------------------------------------
有効: はい
方向: 入力
プロファイル: ドメイン,プライベート,パブリック
グループ: リモート デスクトップ
ローカル IP: 任意
リモート IP: 任意
プロトコル: TCP
ローカル ポート: 3389
リモート ポート: 任意
エッジ トラバーサル: いいえ
操作: 許可
OK
規則名: リモート デスクトップ - ユーザー モード (UDP 受信)
----------------------------------------------------------------
有効: はい
方向: 入力
プロファイル: ドメイン,プライベート,パブリック
グループ: リモート デスクトップ
ローカル IP: 任意
リモート IP: 任意
プロトコル: UDP
ローカル ポート: 3389
リモート ポート: 任意
エッジ トラバーサル: いいえ
操作: 許可
OK

実行結果で「有効:はい」となっている場合、ポート3389の通信は許可されているため問題ありません。

「有効:いいえ」となっている場合、ポート3389の通信が許可されていないため、続いて以下のコマンドを実行し規則を有効化します。

netsh advfirewall firewall set rule name="リモート デスクトップ - ユーザー モード (TCP 受信)" new enable=yes
netsh advfirewall firewall set rule name="リモート デスクトップ - ユーザー モード (UDP 受信)" new enable=yes

上記コマンドを実行後、再度以下のコマンドを実行してファイアウォール規則の設定を確認します。

netsh advfirewall firewall show rule name="リモート デスクトップ - ユーザー モード (TCP 受信)"
netsh advfirewall firewall show rule name="リモート デスクトップ - ユーザー モード (UDP 受信)"

実行結果で「有効:はい」となっていれば問題ありません。

netstatコマンドによるポート使用状況確認

netstat ポート確認

リモートデスクトップの通信で使用するポート3389が、リモートデスクトップ以外の別のサービスに使用されているかを確認します。

ポート3389が別のサービスに使用されている場合、リモートデスクトップ接続はできません。

確認項目/対処方法

接続先コンピューターで netstat コマンドを実行しポート3389の使用状況を確認します。

cmd /c 'netstat -ano | find "3389"'

以下のような結果が返ってきます。

TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 1028
TCP [::]:3389 [::]:0 LISTENING 1028
UDP 0.0.0.0:3389 : 1028
UDP [::]:3389 : 1028

ポート3389でLISTENING状態のプロセスIDを確認します。
※上記例の場合 該当のプロセスIDは 1028 となります。

続いてtasklistコマンドを使用して、ポート3389を使用しているサービスを特定します。
※ find の後ろに netstatコマンドで確認したプロセスIDを指定します。

cmd /c 'tasklist /svc | find "1028"'

以下のような結果が返ってきます。

svchost.exe 1028 TermService

上記例は TermService がポート3389を使用しているため、正常な状態です。

TermService以外のサービスがポート3389を使用している場合は、該当サービスがポート3389以外を使用するように構成する、一時的に該当サービスを停止するといった対処を行った後、リモートデスクトップ接続が可能となっているかを確認します。

別のコンピューターからリモートでファイアウォール設定を確認および変更したい場合、他の手順と同様に Enter-PSSession コマンドでリモート接続後、上述した手順を実施します。



セッションリセットによる確認

リモートデスクトップ接続ができないユーザーのセッションが接続先コンピューターに残っている場合、該当ユーザーのセッションをリセットして、リモートデスクトップ接続できるようになるか確認します。

通常はセッションが残っていたとしても、同じユーザーであれば残セッションに再接続されますが、何らかの理由でセッションが正常ではない状態になっていると、残セッションが邪魔をして接続できない状態になる場合があります。

例えばリモートデスクトップ接続時のユーザーサインイン処理中に、winlogon.exelsass.exeuserinit.exe といった主要なプロセスに問題が発生し、正常にサインインできず中途半端なセッションが残ってしまう、といった状態です。

確認項目/対処方法

接続先コンピューターで以下どちらかのコマンドを実行し、セッション状態を確認します。

query session
qwinsta

以下のような結果が返ってきます。

セッション名     ユーザー名      ID  状態     種類 デバイス
services                        0  Disc
console                         1  Conn
rdp-tcp#5       admin           2  Active
rdp-tcp#8       user01          4  Active
31c5ce94259d4               65536  Listen
rdp-tcp                     65537  Listen

ログオフさせたいユーザー名の横に表示されているセッションIDを確認します。

例えばここで user01 のセッションをログオフさせたい場合、セッションID は 4 となります。

次にlogoffコマンドを使用してユーザーのセッションをログオフさせます。
※logoff の後ろに query session もしくは qwinsta コマンドで確認したセッションIDを指定します。

logoff 4

再度以下どちらかのコマンドを実行して、logoffコマンドでログオフさせたセッションの状態を確認します。

query session
qwinsta

logoffコマンドでログオフさせたセッションが表示されなくなったことを確認後、リモートデスクトップ接続が可能となっているかを確認します。

別のコンピューターからリモートでセッション状態の確認およびリセットを行いたい場合、他の手順と同様に Enter-PSSession コマンドでリモート接続後、上述した手順を実施します。

セッション数制限の確認

リモートデスクトップセッション 接続数の制限 グループポリシー

接続先コンピューターに対して、リモートデスクトップセッションの制限数に関するグループポリシーが適用されているか、設定された上限までリモートデスクトップセッションが張られているかを確認します。

セッション制限に関するグループポリシーが適用されており、セッションが上限に達している場合、それ以上モートデスクトップ接続はできません。

リモートデスクトップセッションの制限数に関するグループポリシーが適用されているかどうか、セッションが上限数に達しているかどうかは以下の方法で確認可能です。

確認項目/対処方法

接続先コンピューターでコマンドプロンプトを管理者として実行し以下のコマンドを実行します。

gpresult /z

出力結果に以下のような表示があった場合、セッション制限のポリシーが適用されています。

GPO: <グループポリシー名>
フォルダー ID: SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\MaxInstanceCount
値: 30, 0, 0, 0
状態: 有効

上記の例ではセッション制限が 30 と設定されている状態です。

次に以下どちらかのコマンドで確認し、現在のセッション数を確認します。

query session
qwinsta

以下のような結果が返ってきます。

セッション名     ユーザー名      ID  状態     種類 デバイス
services                         0  Disc
console                          1  Conn
rdp-tcp#5       admin            2  Active
rdp-tcp#8       user01           4  Active
31c5ce94259d4                65536  Listen
rdp-tcp                      65537  Listen

実行結果の rdp-tcp#* と表示されている部分がリモートデスクトップのセッションです。

制限数までセッションがある場合はセッション数が下がってから確認する、もしくはセッション制限のポリシー設定を変更後に、リモートデスクトップ接続が可能となっているかを確認します。

設定変更を行う場合、該当のグループポリシーは以下となります。

項目内容
パスコンピューターの構成 > 管理用テンプレート > Windowsコンポーネント >
リモートデスクトップサービス > リモートデスクトップセッションホスト > 接続
ポリシー接続数を制限する
設定◉ 未構成
○ 有効
○ 無効

セッション制限自体をなくす場合は、設定を未構成もしくは無効とします。

セッション制限数を変更する場合は、設定を有効とし最大接続数の設定を変更します。

別のコンピューターからリモートでリモートデスクトップセッションの制限数に関するグループポリシーを確認したい場合、他の手順と同様に Enter-PSSession コマンドでリモート接続後、上述した手順(gpresult /z)を実施します。

Remote Desktop Usersグループの確認

接続に使用しているユーザー、もしくはそのユーザーが所属するグループが Remote Desktop Users グループに所属しているかを確認します。

Remote Desktop Users グループに所属していない場合、基本的にはリモートデスクトップ接続はできません。

確認項目/対処方法

接続先コンピューターで「ファイル名を指定して実行」を起動し「sysdm.cpl」を実行します。

「リモート」タブを選択し「ユーザーの選択」をクリックします。

Remote Desktop Users グループの確認

接続を行いたいユーザー、もしくはユーザーが所属するグループが一覧に含まれていることを確認します。

Remote Desktop Users グループの確認

ユーザーもしくはグループが一覧に含まれていない場合、ユーザーもしくはグループを追加後に、リモートデスクトップ接続が可能となっているかを確認します。

また接続先コンピューターのローカルAdministratorsグループに所属するユーザーは、この一覧に表示されていなくてもリモートデスクトップ接続が可能です。

例えばドメイン環境のメンバーサーバーであれば、通常はローカルAdministratorsグループに Domain Admins グループが含まれているため、Domain Adminsグループに所属しているユーザーであればこの一覧に表示されていなくても接続が可能ということになります。

証明書が破損していないかの確認

リモートデスクトップサーバーの証明書に問題がある場合(レジストリ情報が破損している等)、リモートデスクトップ接続に失敗する可能性があります。

確認項目/対処方法

接続先コンピューターで以下のレジストリを削除します。

項目内容
キーHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters
Certificate 削除
X509 Certificate 削除
X509 Certificate ID 削除
データ

接続先コンピューターを再起動します。

証明書に関するレジストリ削除、および接続先コンピューターの再起動後にリモートデスクトップ接続が可能となっているかを確認します。

ネットワークレベル認証(NLA)設定の確認

接続先コンピューターでネットワークレベル認証(NLA)設定を確認します。

設定が有効かつ以下のような環境ではリモートデスクトップ接続はできません。

  • 接続先コンピューターでネットワークレベル認証(NLA)設定が有効
  • ドメインユーザーを使用してリモートデスクトップ接続を行っている
  • 認証先のドメインコントローラーとの通信に問題がある

根本原因の解決のためには、接続先コンピューターとドメインコントローラー間の通信に関する問題を解決する必要がありますが、単純に接続可能な状態にするだけであれば以下の設定を行います。

確認項目/対処方法

接続先コンピューターで「ファイル名を指定して実行」を起動し「sysdm.cpl」を実行します。

「リモート」タブを選択し「リモートデスクトップ」配下の設定を確認します。

ネットワークレベル認証(NLA)設定
  • ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する

「ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する」のチェックを外した後に、リモートデスクトップ接続が可能となっているかを確認します。

参考情報

Microsoft ドキュメント

リモート デスクトップ接続できない場合のトラブルシューティングについては、以下 Microsoft の情報も参考になります。

関連記事

参考書籍

リモートデスクトップの基本的な知識や、リモートデスクトップ / RemoteAppプログラム / リモートデスクトップゲートウェイ / リモートデスクトップライセンスサーバー構築手順 について、わかりやすく説明されている書籍です。

本記事では基本的にリモートデスクトップサーバーの構築手順については記載していないので、そのあたりの詳しい情報が必要な場合におすすめの書籍です。

にほんブログ村 IT技術ブログへ
にほんブログ村


コメント