ここでは、グループ ポリシー管理コンソール (GPMC) を使用して RD ゲートウェイ経由での接続を有効にする方法について説明します。このポリシー設定を有効にした場合、リモート デスクトップ サービス クライアントは、内部ネットワーク リソース (コンピューター) に直接接続できないときに、[RD ゲートウェイ サーバー アドレスを設定する] ポリシー設定で指定された RD ゲートウェイ サーバーを経由してコンピューターへの接続を試みます。
注 | |
Windows Server 2008 R2 ベースのドメイン コントローラー上でグループ ポリシーを管理するには、最初にグループ ポリシー管理コンソール機能を追加する必要があります。それには、サーバー マネージャーを起動し、[機能の概要] で [機能の追加] をクリックします。[機能の選択] ページで、[グループ ポリシーの管理] チェック ボックスをオンにします。画面上の指示に従ってインストールを完了します。 |
ドメインまたは組織単位 (OU) のグループ ポリシー設定を変更するには、Domain Admins、Enterprise Admins、Group Policy Creator Owners のいずれかのグループのメンバーとしてログオンするか、グループ ポリシーに対する適切な制御権が委任されていることが必要です。
RD ゲートウェイ経由での接続を有効にするには |
GPMC を起動します。それには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[グループ ポリシーの管理] をクリックします。
左側のウィンドウで、編集する OU を探します。
- OU の既存のグループ ポリシー オブジェクト (GPO) を変更するには、OU を展開し、GPO をクリックします。
- 新しい GPO を作成するには、次の手順を実行します。
- OU を右クリックし、[このドメインに GPO を作成し、このコンテナーにリンクする] をクリックします。
- [名前] ボックスに GPO の名前を入力して、[OK] をクリックします。
- 左側のウィンドウで、新しい GPO を見つけてクリックします。
- OU を右クリックし、[このドメインに GPO を作成し、このコンテナーにリンクする] をクリックします。
- OU の既存のグループ ポリシー オブジェクト (GPO) を変更するには、OU を展開し、GPO をクリックします。
右側のウィンドウで、[設定] タブをクリックします。
[ユーザーの構成] を右クリックし、[編集] をクリックします。
左側のウィンドウの [ユーザーの構成] で、[管理用テンプレート]、[Windows コンポーネント]、[リモート デスクトップ サービス] の順に展開し、[RD ゲートウェイ] をクリックします。
右側のウィンドウの設定一覧で、[RD ゲートウェイ経由で接続を有効にする] を右クリックし、[編集] をクリックします。
[設定] タブで、次のいずれかの操作を行います。
- [未構成] をクリックします。リモート デスクトップ サービス クライアントは、[RD ゲートウェイ サーバー アドレスを設定する] ポリシー設定で指定された RD ゲートウェイ サーバー アドレスを使用しません。RD ゲートウェイ サーバーがユーザーによって指定されている場合、クライアント接続はその RD ゲートウェイ サーバー経由で試行されます。
- [有効] をクリックします。リモート デスクトップ サービス クライアントは、内部ネットワーク リソースに直接接続できないときに、[RD ゲートウェイ サーバー アドレスを設定する] ポリシー設定で指定された RD ゲートウェイ サーバーを経由して内部ネットワーク リソースへの接続を試みます。
- [無効] をクリックします。リモート デスクトップ サービス クライアントは、[RD ゲートウェイ サーバー アドレスを設定する] ポリシー設定で指定された RD ゲートウェイ サーバー アドレスを使用しません。RD ゲートウェイ サーバーがユーザーによって指定されている場合、クライアント接続はその RD ゲートウェイ サーバー経由で試行されます。
- [未構成] をクリックします。リモート デスクトップ サービス クライアントは、[RD ゲートウェイ サーバー アドレスを設定する] ポリシー設定で指定された RD ゲートウェイ サーバー アドレスを使用しません。RD ゲートウェイ サーバーがユーザーによって指定されている場合、クライアント接続はその RD ゲートウェイ サーバー経由で試行されます。
[OK] をクリックします。
注 | |
ローカル コンピューター ポリシーを使用して RD ゲートウェイの設定を構成するには、ローカル グループ ポリシー エディターを使用します。ローカル グループ ポリシー エディターを起動するには、[スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「gpedit.msc」と入力して、[OK] をクリックします。ローカル グループ ポリシー設定を構成するには、ローカル コンピューターの Administrators グループのメンバーであるか、または適切な権限が委任されている必要があります。 |