- ベストアンサー
Win10 リモートデスクトップのトラブルと解決方法
- Win10のリモートデスクトップが正常に機能しない状況について説明します。
- 操作されるPCにログインパスワードを設定せずにリモートデスクトップを利用する方法について検討します。
- 操作するPCを特定の1台に制限する方法と、外部からの不正なアクセスを防ぐ方法について検証します。
- CLMN
- お礼率81% (66/81)
- Windows 10
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
1、接続される方の端末のローカルセキュリティポリシーで設定してやればパスワード無しでも接続は出来るようになる(デフォルトではパスワードが必要) 2、ホスト名で探すから出ていると思われる、接続される方の端末にはIPアドレスを固定で振ってしまい、IPアドレスで接続を行えばエラーは出ない 3、接続される方の端末のファイヤーウォール設定で特定の端末のみ接続させたり、リモートデスクトップで使用するポート(デフォルトは3389)を変更してしまい、リモートデスクトップさせたい端末のみ変更したポートを使用してリモートデスクトップを行うなどでも可能 4、LAN内での構成なので、外部からの接続は不可能(VPN張られて外部からLANに入って来た場合などは、外部から接続してくる端末はLAN内にいる事と同様になるので接続は出来てしまう) 1でセキュリティ下げてパスワード無しで接続したいと言いながら、3や4でセキュリティについて言っている事がちょっと矛盾していると言えますが、セキュリティ考えるなら接続にこられるPCにはパスワード設定すべき PCのログインはパスワードが設定してあっても自動ログインにも出来るので、使用者はそれまでの利用環境と何も変わらない また、パスワードが設定してあれば外部からVPN接続されてもその端末に接続するにはさらにパスワード要求させる訳だから、外部からの接続気にするならパスワードはあった方がいい
その他の回答 (2)
- maesen
- ベストアンサー率81% (646/790)
>ただ単に警告メッセージを出さないようにするのではなく、警告の原因となっているところを対処すべきですね。 私の回答がお気に召さなかったようで申し訳ありません。 > 証明書の発行、というのは具体的にはどこで行うのか良く分かりません。 >この辺のことはサーバの知識が必要なのでしょうか? セキュアな証明書を発行してもらうためには、信頼できる第三者機関の認証局から発行してもらうことになります。 もちろん、有料です。 よく目にする認証局としては、シマンテック(旧ベリサイン)、グローバルサインなどがあります。 また、今後も証明書を発行する機会が考えられるのであれば、自身で認証局を構築するという方法もあります。 この場合は、PKIの知識が必要になります。もちろん何らかのサーバを立てる必要がありますのでサーバ関連の知識も必要となるでしょう。 もちろんこのサーバをセキュアであるよう構成するための知識も必要になります。 セキュリティには費用対効果も重要な要素だと思いますので、今後はわかりませんが質問に書かれている質問者さん環境では上記のようなことは費用の方が勝ってしまうと思います。 何らかの方法で名前解決が改ざんやIPアドレスの偽装などが排除できないなど、接続先のPCが必ず自分自身の所有している「操作されるPC:Win10 Pro 32bit」ということが保証されていることを望むのであれば、セキュリティ強化を追及するのも良いでしょう。 宅内のPCでありそこまでの危険性は無いと判断するのであれば、私の書いた方法でメッセージを抑止するという方法でも良いのではないかと思います。 もちろん、意識を高めるためにメッセージを表示されたままの状態として毎回ボタンを押下するということでも良いと思います。
お礼
maesen さん、ありがとうございました。 >私の回答がお気に召さなかったようで申し訳ありません。 とんでもありません、逆です。 maesen さんの回答をみて、「警告の根本に対処しなければならない」ということに気付かされました。 証明書については良く分かりました。費用の面もあるし、個人が対応できる内容ではなさそうです。 確かに私の構想では「操作されるPC」の稼働時間は割りと短いです。 一応ウイルス対策ソフトも入れてあります。 家族には迷惑かけますが、あまり短くないパスワードにして、この状態のリモートデスクトップ機能を使おうと思います。 元々、パスワードなしがマズかった、と割り切る事にします。 ちなみに会社のPCでやってみたら、操作するPCを登録する事が出来ました。 私は二つの職場を掛け持ちしていて、私専用の同じユーザ名のPCが2台あり、掛け持ち職場PCで、主職場PCを登録したら簡単に出来ました。 会社のネットワークはシステム部がきちんと管理・設定をしているからうまく出来たのでしょうね。
- maesen
- ベストアンサー率81% (646/790)
他の方からの回答がありますので、一つだけ。 >(2)「IDが識別できません」というエラーは、どうしたら消えるでしょうか? 接続先のPCが正しいものか確認するため、証明書のチェックをするために出るものですね。 表示しない方法は、下記のいずれかで可能です。 ・表示されたダイアログの「このコンピュータへの接続について今後確認しない」のチェックをオンにする ・証明書を表示してその証明書をインストールする(もちろん接続するPCで) どちらかを設定すれば、次の接続から表示されなくなります。
お礼
maesen さん、ありがとうございました。 ただ単に警告メッセージを出さないようにするのではなく、警告の原因となっているところを対処すべきですね。 証明書の発行、というのは具体的にはどこで行うのか良く分かりません。 この辺のことはサーバの知識が必要なのでしょうか? 残念ながら私の知識では難しいようです。
お礼
ありがとうございました。 初めてリモートデスクトップを試したのですが、ネットワークの基本的な知識が無いので無理だったかもしれません。 (1)セキュリティについて 確かにtamu1129さんがおっしゃられる通り、私の話は矛盾しているかもしれません。 真意は、接続されるPCを家族が使う時はゆるくするが、外部からの脅威は遮断したい、という虫の良い話です。 パスワードなしの場合は、接続するPCは限定してそれ以外は認めない、というのが希望でした。 (2)IPアドレス固定 接続するPCのIPアドレスを固定にしました(ただし細かい設定など正しくないかもしれません)。 接続されるPCの「ユーザーの選択」「追加」「選択するオブジェクト名・・」にIPアドレスを入れたのですが、オブジェクトが見つかりません、というエラーになってしまいます。 結果、1台に限定する事は出来ませんでした。 (3)ファイアウォール設定 ファイアウォールの「詳細設定」から「受信の規則」をみると、ファイアウォール項目で、ローカルポート3389といのが四つほど見えます。 しかしこれのどこを直せばよいか分からず手付かずです。 これはかなりレベルの高い話ですよね、きっと。 <現状での結論> いろいろ説明をしていただいたのですが、私のレベルがついて行けないようです。 接続するPCを1台に限定出来ないので、家族には不便をかけますがパスワードを設定して行うのが良さそうですね。