ここでは、リモート デスクトップ サービス クライアントから RD ゲートウェイ サーバー経由で内部ネットワーク リソース (コンピューター) に接続するときにクライアントで使用される RD ゲートウェイ サーバーを、グループ ポリシー管理コンソール (GPMC) を使用して指定する方法について説明します。
既定では、RD ゲートウェイは必要なときにリモート デスクトップ サービス クライアントによって自動的に検出されます。
注 | |
Windows Server 2008 R2 ベースのドメイン コントローラー上でグループ ポリシーを管理するには、最初にグループ ポリシー管理コンソール機能を追加する必要があります。それには、サーバー マネージャーを起動し、[機能の概要] で [機能の追加] をクリックします。[機能の選択] ページで、[グループ ポリシーの管理] チェック ボックスをオンにします。画面上の指示に従ってインストールを完了します。 |
ドメインまたは組織単位 (OU) のグループ ポリシー設定を変更するには、Domain Admins、Enterprise Admins、Group Policy Creator Owners のいずれかのグループのメンバーとしてログオンするか、グループ ポリシーに対する適切な制御権が委任されていることが必要です。
リモート デスクトップ ゲートウェイ サーバー アドレスを設定するには |
GPMC を起動します。それには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[グループ ポリシーの管理] をクリックします。
左側のウィンドウで、編集する OU を探します。
- OU の既存のグループ ポリシー オブジェクト (GPO) を変更するには、OU を展開し、GPO をクリックします。
- 新しい GPO を作成するには、次の手順を実行します。
- OU を右クリックし、[このドメインに GPO を作成し、このコンテナーにリンクする] をクリックします。
- [名前] ボックスに GPO の名前を入力して、[OK] をクリックします。
- 左側のウィンドウで、新しい GPO を見つけてクリックします。
- OU を右クリックし、[このドメインに GPO を作成し、このコンテナーにリンクする] をクリックします。
- OU の既存のグループ ポリシー オブジェクト (GPO) を変更するには、OU を展開し、GPO をクリックします。
右側のウィンドウで、[設定] タブをクリックします。
[ユーザーの構成] を右クリックし、[編集] をクリックします。
左側のウィンドウの [ユーザーの構成] で、[管理用テンプレート]、[Windows コンポーネント]、[リモート デスクトップ サービス] の順に展開し、[RD ゲートウェイ] をクリックします。
右側のウィンドウの設定一覧で、[RD ゲートウェイ サーバー アドレスを設定する] を右クリックし、[プロパティ] をクリックします。
[設定] タブで、次のいずれかの操作を行います。
- [未構成] をクリックします。RD ゲートウェイは必要なときにリモート デスクトップ サービス クライアントによって自動的に検出されます。RD ゲートウェイ経由での接続が必要になると、ユーザーが指定した RD ゲートウェイ サーバーまたは RD ゲートウェイ サーバー ファームが使用されます。
- [有効] をクリックし、内部ネットワーク リソースへの接続時にクライアントで使用される RD ゲートウェイ サーバーまたは RD ゲートウェイ サーバー ファームの有効な完全修飾ドメイン名 (FQDN) を指定します。この名前は、RD ゲートウェイ サーバー用の Secure Sockets Layer (SSL) 証明書に表示される名前と一致している必要があります。
既定では [ユーザーがこの設定を変更できるようにする] チェック ボックスがオンになっています。つまり、この設定は提示になり、ユーザーは代替の RD ゲートウェイ サーバーまたは RD ゲートウェイ サーバー ファームを指定できます。この設定を強制的に適用して、ユーザーが代替の RD ゲートウェイ サーバーまたは RD ゲートウェイ サーバー ファームを指定できないようにするには、このチェック ボックスをオフにします。 - [無効] をクリックします。RD ゲートウェイは必要なときにリモート デスクトップ サービス クライアントによって自動的に検出されます。
重要 このポリシー設定を無効にした状態で、または構成しないで [RD ゲートウェイ経由で接続を有効にする] ポリシー設定を有効にすると、クライアントから内部ネットワーク リソースに直接接続できない限り、その接続試行は失敗します。
- [未構成] をクリックします。RD ゲートウェイは必要なときにリモート デスクトップ サービス クライアントによって自動的に検出されます。RD ゲートウェイ経由での接続が必要になると、ユーザーが指定した RD ゲートウェイ サーバーまたは RD ゲートウェイ サーバー ファームが使用されます。
[OK] をクリックします。
注 | |
ローカル コンピューター ポリシーを使用して RD ゲートウェイの設定を構成するには、ローカル グループ ポリシー エディターを使用します。ローカル グループ ポリシー エディターを起動するには、[スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「gpedit.msc」と入力して、[OK] をクリックします。ローカル グループ ポリシー設定を構成するには、ローカル コンピューターの Administrators グループのメンバーであるか、または適切な権限が委任されている必要があります。 |