Windowsのリモート設定

目次

Windowsのコンピューターアイコンを右クリックもしくはコンパネからシステム→リモートタブを選ぶことでリモート設定をいじれるようになる。

GoogleDriveやOneDrive、iCloudを始めとしたクラウドストレージサービスが普及するにつれて、個人がリモート操作をする意義がやや薄れてきているように思います。

しかしながら、ある任意のPCにしかインストールされていないアプリを使用しなければならない時に(自分の場合、勤怠管理システムでシフトを作る場合)、そのPCといつも使ってるPCをいちいち移動しながら作業するのがめんどくさいので、いつも使ってるPC上で他のPCを操作したいとか思うこともあるかと思います。(いあ、ないか)

というわけで、改めてリモート設定について整理する。

以下2つのサイトのフォローをする形で解説するので、詳細は以下のリンクへ。

リモートとは自分のPCから他のPCを遠隔操作すること(逆もしかり)。

Windowsに搭載されているリモート機能には、リモートアシスタンスとリモートデスクトップの2種類がある。

違いは、

  • リモートアシスタンス・・・PC操作に行き詰まった時に、別の人に遠隔操作で直してもらう時に使う。操作される側は自分のPC画面のまま、操作する側には相手のPC画面が別ウィンドウで表示されて、その中で相手のPCを動かすことができる。 操作する側とされる側が同時にマウスを動かしたりするとごっちゃに動く。 両者が同じ画面を見ることができるのがアシスタンスの特徴。互いのPCに許可・拒否の選択ポップが何度か出てくるので、両者がPCの前で座ってボタンを押す必要がある。 遠隔操作する側は、相手の画面に完全に切り替わるわけではなく、別ウィンドウ表示なので、自分のウィンドウも操作できる。home以上のOSで使用可能。
  • リモートデスクトップ・・・アシスタントと違うのは、遠隔操作される側のPCは、遠隔操作されている間は強制ログアウトさせられてしまい、何を操作されているかを見ることはできないこと。 遠隔操作の時間制限がないこと。 遠隔操作する側のPC画面が別ウィンドウではなく完全に切り替わってしまうため、自PCと他PCの2画面の同時操作はできない。 スリープ状態では操作できないので電源オプションでスリープ状態に自動で移行しないように設定しておく必要がある。 接続に相手の承諾は必要ないので遠隔操作するPC前に人がいる必要はない。 遠隔操作される側のPCはpro以上のOSであることが必要。する側はhomeでもOK。

リモートアシスタント

リモートタブの、「コンピューターへのリモートアシスタンス接続を許可する」にチェックが入っている時に使用可能。

詳細設定を押すと、招待有効時間を最大30日まで指定できる。

実際に利用するには、Windowsリモートアシスタンスの画面をひらかなければならない。スタートボタンのないWindows8はどっからその画面を開くのはわからないんで、リモートタブにある詳細表示のリンクから支援を受けるにはにある[Windows リモート アシスタンス] をタップまたはクリックして開きます。 をクリックすると良いだろう。(Windows7はヘルプから行けないので、スタート→すべてのプログラム→メンテナンスから実行する)

相手にヘルプを求めるのであれば、「信頼するヘルパーを招待します」を選択→この招待をファイルに保存するを選択→招待.msrcIncidentを保存→するとリモートアシスタンスの画面がパスワードが初期表示された状態で起動する。

この招待.msrcIncidentファイルとパスワードをメールで、ヘルプしてくれる人へ送る。ヘルパーさんは送られてきた招待.msrcIncidentをクリックしてパスワードを打ち込むと、相手の画面を操作できるようになる。チャットも出来る。

ファイルやパスワードを送るときに、メールソフトTunderbirdを使用して送ると、パスワード認証エラーが起こる(Microsoftコミュニティ)。そのため、他のメールソフトやUSB経由(txt)で送ると良い。

リモートデスクトップ

遠隔操作対象PCの、リモートタブの、「このコンピューターへのリモート接続を許可する」にチェックが入っている時に使用可能。なお、リモートタブへのリモートデスクトップ関連事項は、Windowsのpro以上でなければ表示されない。

すなわち、リモート操作をできるPCは必然的にPro以上のOSが入ったPCということになる。

操作される側は操作する側のユーザーを管理することができる。ユーザーの選択画面からユーザーを選ぶ。ユーザーがいない場合は、コンパネのユーザーアカウントからユーザーを追加しておく必要がある。この際必ずパスワードも設定して置かなければならない。

  • 設定→アカウント→サインインオプション→PIN or パスワード設定

Microsoftアカウントでログインしている場合、Windows8はユーザーIDがメールアドレスであり、Microsoftが詳細に管理しているみたいなので、そのIDを操作される側のPCにも追加しておけばよいのだが、他のWindows7以下についてはまだどうやるのかは未確認。

もちろん別PCであっても同一IDでログインしていれば別途ユーザーを追加する必要なくそのままリモートデスクトップ機能を使うことができる。

Microsoftアカウントで上手くリモートできない場合は、ローカルアカウントに変えておくとよい。

  • 設定→アカウント→ユーザーの情報→アカウントの設定→ローカルとMicrosoftアカウントの切り替え

実際の接続は、遠隔操作する側のPC上でリモートデスクトップ接続画面を立ち上げることで行う。全てのアプリの中からWindowsツールを探して、中にあるリモートデスクトップをクリック。

立ち上がったら、ローカルアカウントであれば、システムで表示されているそのコンピューターの名前をユーザー名にいれる。IPアドレスの方が確実なので、ユーザー名にはIPを入れたほうがいいかと。

同一ネットワーク上にいれば、コンピューター名だけで自動検索されて接続できる。

ユーザー名がシステムに表示されている名前でない場合もあるので、net userで確認して入力する。(ここはメールアドレスでもOK)

つながらない時にすること(AIより)

1. 接続先 Windows 11 Pro 側で「ネットワーク プロファイル」が「プライベート」になっているか

リモートデスクトップは「パブリックネットワーク」だとブロックされることがあります。

手順

  • 「設定」→「ネットワークとインターネット」→「Wi-Fi」または「イーサネット」
  • 接続中のネットワークをクリック
  • 「ネットワークプロファイルの種類」が「プライベート」になっているか確認
  • →「パブリック」になっていたら「プライベート」に変更

2. RDPサービスが実際に動作しているか確認

Windows 11 Pro で以下を確認してください:

サービス一覧を開く(Win + R → services.msc)

次のサービスが「実行中」になっているか確認

  • Remote Desktop Services(リモート デスクトップ サービス)
  • Remote Desktop Services UserMode Port Redirector
  • 実行中でなければ「右クリック → 開始」

3. ファイアウォール規則を完全に有効化する

「リモート デスクトップ」関連の規則は複数存在します。

手順

  • 「Windows Defender ファイアウォールの詳細設定」
  • 「受信の規則」内で、名前が「リモート デスクトップ - ユーザー モード (TCP-In)」の項目が複数あります。  → すべて有効(緑のチェック) にしてください。
  • プロファイル列に「ドメイン」「プライベート」「パブリック」とありますが、  → 少なくとも「プライベート」と「パブリック」にチェックがあるものを有効化。

4. Windows 11 Pro 側で「ネットワークレベル認証(NLA)」を一時的にオフにする

NLAがうまく動作しないと、「認証ウィンドウが出ない」まま接続拒否されることがあります。

手順

  • 「設定」→「システム」→「リモートデスクトップ」
  • 下部の「このコンピューターへのリモート接続を許可する」セクションで「ネットワーク レベル認証を使用して接続を許可する」のチェックを一時的に外す

再試行(これで接続できれば、NLA設定または資格情報の問題)

5. ローカルアカウントのユーザー名の指定形式を確認

Windows 10 Home 側で接続するとき、資格情報を求められない場合は、ユーザー名の指定形式が違うと認識されずに弾かれることがあります。

試す形式(ユーザー名欄に入れる):

  • PC名\ユーザー名(例:DESKTOP-ABCD123\user1)
  • または .\ユーザー名→ .\user1 のように先頭に .\ をつけるとローカルアカウント指定になります。

6. 「リモート デスクトップのユーザー」グループにそのローカルユーザーが追加されているか

手順

Windows 11 Pro 側で、コンピューターの管理 → 「ローカル ユーザーとグループ」→「グループ」

「Remote Desktop Users」を開く

「追加」→ 該当ユーザー(例:user1)を追加(または管理者権限ユーザーなら通常は不要だが、念のため明示的に追加)

7. ポートが実際にリスンしているか確認

Windows 11 Pro 側でコマンドプロンプトを開き:

  • netstat -an | find "3389"→ 0.0.0.0:3389 または 192.168.10.9:3389 の行が出ればOK。

出ない場合はRDPサービスが待ち受けていません。

8. LAN内の疎通確認

接続元(Windows 10)で以下を確認:

  • ping 192.168.10.9→ 応答があるか
  • telnet 192.168.10.9 3389(telnetが入ってなければ「Windowsの機能」で有効化)
    → 画面が真っ黒になって点滅するようならポート接続OK。
    → 「接続できません」ならファイアウォールかRDP待受の問題。

9. 一時的にファイアウォールを切ってテスト(検証目的のみ)

「Windows セキュリティ」→「ファイアウォールとネットワーク保護」→ 一時的に「プライベートネットワークのファイアウォール」をOFFにして再接続テスト。→ これでつながるなら、ファイアウォール設定が問題。

10. 最終手段:リモートデスクトップサービスを再登録

管理者権限でPowerShellを開き、以下を実行:

  • sfc /scannow

その後:

  • Get-Service TermService

で TermService(Remote Desktop Services)が「Running」になっていなければ:

  • Start-Service TermService

コメントor補足情報orご指摘あればをお願いします。

(件名or本文内でキーワード検索できます)



  • << 前のページ
  • 次のページ >>
ページトップへ