Atomu Hidaka-さん
ご確認ありがとうございます。
GPOにて「ローカルサインインを無効にする」も検討しましたが、ユーザー側より、
ローカルサインインが最優先権限+別ユーザーからのリモートデスクトップ接続は自動拒否、
という運用を希望されており、別GPOやレジストリ設定で実現できないか検討中となります。
初心者的な質問となり恐縮ですが、ご意見頂けますと幸いです。
どうぞよろしくお願い致します。
ローカルサインイン中PCへのリモートデスクトップ接続を禁止にしたい。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
ご担当者様
いつもお世話になっております。
ローカルサインインとリモートデスクトップ接続サインインの管理を検討しております。
同一PCに対し、先にローカルサインインしている状態で、後からのリモートデスクトップ接続により、ローカルサインインユーザーのセッションが奪われない様にしたいです。後からリモートデスクトップ接続した場合、警告画面が出る事は確認していますが、ローカルサインインユーザーが無操作だと、リモートデスクトップ接続ユーザーのセッションへと切り替わってしまいます。上記を防ぎたいと考えております。
サインイン対象PCは、Windows 10, Windows 11となります。
ご確認よろしくお願い致します。
家庭向け Windows | Windows 11 | 設定
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
-
Anonymous
2025-01-20T12:51:48+00:00 -
Anonymous
2025-01-20T12:47:40+00:00 Hebikuzureさん
ご確認ありがとうございます。
「対処方法はローカルログオンとリモートデスクトップ接続で同じアカウントを使わない」とありますが、
本環境では上記運用を想定・ローカル側がリモートデスクトップ接続を拒否できない場合でも、設定でリモートデスクトップ接続を強制的に拒否できればと考えております。
その様なGPO・レジストリ設定は可能でしょうか?
どうぞよろしくお願い致します。 -
hidaka 56,116 評価のポイント MVP ボランティア モデレーター2025-01-17T12:02:46+00:00 担当者ではありませんが、「ローカルでサインインした人がリモートデスクトップ接続を無効にする」という運用が追加費用もかからず、一番簡単で、手間も不要な様に思います。なおここの Microsoftサポートコミュニティにはあらゆる担当者はいません。あなたと同じユーザーが各自の経験で、回答を提案しているだけです。誤解されない様、ご注意ください。
-
Hebikuzure aka Murachi Akira 325.7K 評価のポイント MVP ボランティア モデレーター2025-01-17T07:41:27+00:00 ローカルログインしているアカウントと、後からリモートデスクトップ接続しているアカウントが同じであれば、アカウントが同じ=同じ人という考え方なので後から接続する方が優先されます。
リモートデスクトップ接続するアカウントが異なるものの場合は接続するリモート側と接続されるローカル側でそれぞれメッセージが表示されて、ローカル側は接続を拒否できます。
従って対処方法はローカルログオンとリモートデスクトップ接続で同じアカウントを使わない、です。