トレーニング
モジュール
ユーザー エクスペリエンスの設定を構成する - Training
仮想デスクトップを使用すると、ユーザーは割り当てられた VM に簡単かつシームレスにアクセスできます。多くの場合、シングル サインオン ソリューションが使用されます。
Windows Server でのグループ ポリシーの更新中にリモート デスクトップ セッションが切断される可能性がある
この記事では、グループ ポリシーの更新中にクライアントがリモート デスクトップ セッションから切断される問題の解決策を示します。
元の KB 番号: 2083411
リモート デスクトップ サービスの役割を使用してクライアントがリモートに接続できるようにすると、それらのクライアントが突然切断される可能性があります。 この問題が発生した後、接続を短時間で再確立できます。
この問題は、次の条件に該当する場合に発生する可能性があります。
- サーバーで [このコンピューターへの接続を許可しない] リモート デスクトップ設定を構成しました。 または、許可された接続を構成せずに、無人リモート デスクトップの役割をインストールしました。
- [ターミナル サービス グループ ポリシーを使用してリモート接続をユーザーに許可する] 設定を構成して、サーバーの設定をオーバーライドしました。
ポリシーが更新されると (既定では 90 分ごと、または GPUPDATE を使用して手動で)、ポリシー設定が削除され、リセットされます。 この期間中、サーバー上の構成は一時的に有効になります。 そのため、すべてのセッションが切断される可能性があります。
この問題を解決するには、fDenyTSConnections レジストリ値を 0 に設定します。 (「詳細情報」セクションを参照してください。)
注意
リモート デスクトップ サービスがインストールされている場合、既定の設定は[ネットワーク レベル認証を使用してリモート デスクトップを実行しているコンピューターからの接続のみを許可する (より安全)]です。
この設定は、次のレジストリ サブキーによって制御されます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server fDenyTSConnections
この値を 1 に設定すると、接続は許可されません。 ただし、グループ ポリシーは、この設定をオーバーライドできます。 グループ ポリシーの更新プロセス中に、このローカル設定が一時的に有効になる場合があります。