ここでは、RD ゲートウェイ サーバー経由で内部ネットワーク リソース (コンピューター) に接続するリモート デスクトップ サービス クライアントの認証方法を、グループ ポリシー管理コンソール (GPMC) を使用して設定する方法について説明します。

Windows Server 2008 R2 ベースのドメイン コントローラー上でグループ ポリシーを管理するには、最初にグループ ポリシー管理コンソール機能を追加する必要があります。そのためには、サーバー マネージャーを起動し、[機能の概要] で [機能の追加] をクリックします。[機能の選択] ページで、[グループ ポリシーの管理] チェック ボックスをオンにします。画面上の指示に従ってインストールを完了します。

ドメインまたは組織単位 (OU) のグループ ポリシー設定を変更するには、Domain AdminsEnterprise AdminsGroup Policy Creator Owners のいずれかのグループのメンバーとしてログオンするか、グループ ポリシーに対する適切な制御権が委任されていることが必要です。

リモート デスクトップ ゲートウェイ サーバーの認証方法を設定するには
  1. GPMC を起動します。それには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[グループ ポリシーの管理] をクリックします。

  2. 左側のウィンドウで、編集する OU を探します。

    • OU の既存のグループ ポリシー オブジェクト (GPO) を変更するには、OU を展開し、GPO をクリックします。

    • 新しい GPO を作成するには、次の手順を実行します。

      1. OU を右クリックし、[このドメインに GPO を作成し、このコンテナーにリンクする] をクリックします。

      2. [名前] ボックスに GPO の名前を入力して、[OK] をクリックします。

      3. 左側のウィンドウで、新しい GPO を見つけてクリックします。

  3. 右側のウィンドウで、[設定] タブをクリックします。

  4. [ユーザーの構成] を右クリックし、[編集] をクリックします。

  5. 左側のウィンドウの [ユーザーの構成] で、[ポリシー]、[管理用テンプレート]、[Windows コンポーネント]、[リモート デスクトップ サービス] の順に展開し、[RD ゲートウェイ] をクリックします。

  6. 右側のウィンドウの設定一覧で、[RD ゲートウェイの認証方法を設定する] を右クリックし、[編集] をクリックします。

  7. [RD ゲートウェイの認証方法を設定する] ダイアログ ボックスで、次のいずれかの操作を行います。

    • [未構成] をクリックします。ユーザーによって指定された認証方法が使用されます。認証方法が指定されていない場合は、クライアントまたはスマート カードで有効になっている NTLM プロトコルを認証に使用できます。

    • [有効] をクリックし、認証方法を選択します。既定では [ユーザーがこの設定を変更できるようにする] チェック ボックスがオフになっています。このため、認証方法の設定は提示になり、リモート デスクトップ サービス クライアントのユーザーは代替の認証方法を指定できません。クライアントのユーザーが認証方法を変更できるようにする場合は、このチェック ボックスをオンにします。RD ゲートウェイでサポートされている Windows 認証方法の詳細については、「リモート デスクトップ ゲートウェイ サーバーに接続するための要件とは」を参照してください。

    • [無効] をクリックします。ユーザーによって指定された認証方法が使用されます。認証方法が指定されていない場合は、リモート デスクトップ サービス クライアントまたはスマート カードで有効になっている NTLM プロトコルを認証に使用できます。

  8. [OK] をクリックします。

  9. ローカル コンピューター ポリシーを使用して RD ゲートウェイの設定を構成するには、ローカル グループ ポリシー エディターを使用します。ローカル グループ ポリシー エディターを起動するには、[スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「gpedit.msc」と入力して、[OK] をクリックします。ローカル グループ ポリシー設定を構成するには、ローカル コンピューターの Administrators グループのメンバーであるか、または適切な権限が委任されている必要があります。


目次