リモート デスクトップ サービス (RDS) での自動再接続、ロック画面のセキュリティ、サーバー マネージャー、グループ ポリシー、リモート デスクトップ プロトコル (RDP) のプロパティを使用して RDS セッション ホストとクライアントの自動再接続を無効にする方法について説明します。
自動再接続
Microsoft リモート デスクトップには、自動再接続など、リモート作業エクスペリエンスを強化するために設計されたさまざまな機能が用意されています。 自動再接続を使用すると、クライアントは既存のセッションにシームレスに再接続でき、一時的なネットワークの中断が発生したときにスムーズで中断のないユーザー エクスペリエンスが提供されます。 自動再接続の動作の詳細については、 自動再接続 のオープン仕様を参照してください。 ローカル PC またはリモート デスクトップ サービス (RDS) に接続するときに、リモート デスクトップに Automation 再接続を使用できます。
重要
自動再接続は既定で有効になっているため、無効にするには管理者からの明示的な操作が必要です。
ロック画面のセキュリティ
ポリシーまたはユーザーがリモート セッションをロックし、ネットワーク接続が失われたり中断されたりすると、RDS はセッションの状態と接続情報を保持します。 ロックされたセッションの自動再接続によって特定のユース ケースの問題が発生する場合は、追加のセキュリティ対策を実装することをお勧めします。 RDS はセッションの状態と接続情報を保持するため、クライアントは再認証を必要とせずに再接続します。 リモート デスクトップ セッションのロック画面は、セキュリティ境界として機能するようには設計されていません。 セキュリティ対策には、RDS セッション ホストまたはクライアントでの自動再接続の無効化を含めることができます。 この記事では、自動再接続を無効にする方法について説明します。
前提条件
リモート デスクトップの自動再接続を構成する前に、次の前提条件を満たす必要があります。
- 接続元および接続先として使用する Windows クライアントまたは Windows Server マシン。
- RDS セッション ホスト管理者グループのメンバーであるアカウント、または同等のアカウント。
- コンピューターがドメイン メンバーである場合は、 グループ ポリシー作成者所有者 グループのメンバーであるドメイン アカウントも必要です。または、同等のドメイン アカウントも必要です。
RDS を使用している場合は、次のものが必要です。
- RDS がインストールされ、構成されている Windows Server。 RDS の展開の詳細については、「 リモート デスクトップ環境の展開」を参照してください。
- リモート デスクトップ セッション コレクション。 リモート デスクトップ セッション コレクションの作成の詳細については、「デスクトップ とアプリを実行するためのリモート デスクトップ サービス コレクションを作成する」を参照してください。
自動再接続を無効にするメソッド
自動再接続を無効にするには、サーバー、クライアント、またはその両方を構成します。
ヒント
サーバーからの自動再接続を無効にした場合、クライアント構成に関係なく、クライアントは自動再接続を実行できません。
[自動再接続] 設定の変更は、新しいセッションにのみ適用されます。 既存のセッションでは、接続時から自動再接続設定が引き続き使用されます。
クライアント RDP プロパティ
リモート デスクトップ接続アプリを使用するか、 .rdp
ファイルを編集して、自動再接続を無効にするには、次のリモート デスクトップ プロトコル (RDP) プロパティを構成できます。 詳細については、「 リモート デスクトップ サービスでサポートされている RDP プロパティ」を参照してください。 自動再接続を無効にするには、関連する方法を選択し、手順に従います。
.rdp
ファイルを編集して自動再接続を無効にする方法を次に示します。
.rdp
ファイルを見つけて、ファイルを右クリックし、[開く] メニューを展開して、[別のアプリを選択] を選択します。メモ帳を選択し、[1 回のみ] を選択します
ファイルの最後の行までスクロールし、次のテキストを入力します。
autoreconnection enabled:i:0
リモート デスクトップ サービス サーバーの構成
RDS セッション ホストの自動再接続を無効にするには、関連する方法を選択し、手順に従います。
ヒント
RDS 展開があり、セッション コレクションのプロパティを使用して自動再接続を構成する場合、グループ ポリシーはセッション ホストごとに 未構成 の状態である必要があります。 各セッション ホストに適用されるグループ ポリシー設定は、リモート デスクトップ セッション コレクションの自動再接続設定よりも優先されます。
グループ ポリシーを使用して RDS セッション ホストの自動再接続を無効にする方法を次に示します。
グループ ポリシー管理コンソールを開き、サーバーに適用されるポリシーを作成または編集します。
コンソール ツリーで、[コンピューターの構成] > [管理用テンプレート] > [リモート デスクトップ サービス] > [リモート デスクトップ セッション ホスト >>接続] を選択します。
この設定では、[ 自動再接続 ] を右クリックし、[ 編集] を選択します。
ラジオ ボタンから [無効] を選択します。
構成を終了するには、OK をクリックします。