表示名をここに入力する説明をここに入力する自動サブスクリプションを有効にするユーザーが自動サブスクライブする URL のリストを制御 Windows 10 以降または Windows Server 2016 以降 Windows 8 または Windows RT 以降 Windows Server 2012 以降 Windows 8 Enterprise 以降または Windows Server 2012 以降 Windows 7 または Windows Server 2008 R2 (およびそれぞれの各 Service Pack) のみ Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows 7、Windows Vista、および Windows XP Windows Server 2008 R2 以降 Windows 7 以降 Windows Server 2012 以降 (RDSH の役割をインストール済み) Windows 7 Service Pack 1 または Windows Server 2008 R2 Service Pack 1 以降 Windows Vista Service Pack 1 以降 Windows 2000 ターミナルサービスまたはそれ以降 Windows Server 2003 以降 Windows Server 2003 Service Pack 1 以降 Windows Server 2003 Service Pack 1 のみ Windows Server 2003 Service Pack 2 以降 Windows XP 以降 Windows Server 2003 Enterprise Edition 以降 Windows XP 以降および Windows Server 2003 のみ Windows Server 2008 または Windows 7 以降 Windows Server 2008 R2 のみ Windows 10 Version 1903、Windows 10 Version 1909、および Windows 10 Version 2004 リモートデスクトップセッションホストリモートデスクトップセッションホストサーバーの構成を制御する RD ライセンス接続リモートデスクトップセッションホストサーバーの接続設定を制御するプリンターのリダイレクトリモートデスクトップサービスセッションのプリンター構成を制御するセッションの時間制限リモートデスクトップサービスセッションの時間制限を制御するプロファイルリモートデスクトップサービスセッションの移動プロファイル設定とホームディレクトリ設定を制御する 15 ビット 16 ビット 24 ビット 8 ビット 32 ビットこのポリシー設定を使うと、リモートデスクトップサービスセッション中に、ユーザーがリモートコンピューターのオーディオ出力およびビデオ出力をリダイレクトできるかどうかを指定できます。ユーザーは、リモートデスクトップ接続 (RDC) の [ローカルリソース] タブでリモートオーディオの設定を構成することで、リモートコンピューターのオーディオ出力を再生する場所を指定できます。また、リモートオーディオをリモートコンピューターで再生するかローカルコンピューターで再生するかを選択できます。オーディオを再生しないように選択することもできます。ビデオ再生は、リモートデスクトッププロトコル (.rdp) ファイルの videoplayback 設定を使用して構成できます。既定では、ビデオ再生は有効になっています。既定では、Windows Server 2008 R2、Windows Server 2008、または Windows Server 2003 を実行しているコンピューターに接続しているとき、オーディオ再生およびビデオ再生のリダイレクトは許可されません。既定では、Windows 8、Windows Server 2012、Windows 7、Windows Vista、または Windows XP Professional を実行しているコンピューターに接続しているとき、オーディオ再生およびビデオ再生のリダイレクトが許可されます。このポリシー設定を有効にすると、オーディオ再生とビデオ再生のリダイレクトが許可されます。このポリシー設定を無効にすると、オーディオ再生のリダイレクトが RDC で指定されている場合またはビデオ再生が .rdp ファイルで指定されている場合でも、オーディオ再生とビデオ再生のリダイレクトは許可されません。このポリシー設定を構成しなかった場合、オーディオ再生とビデオ再生のリダイレクトはグループポリシーレベルでは指定されません。このポリシー設定を使うと、リモートデスクトップサービスセッション中に、ユーザーがリモートコンピューターにオーディオを録音できるかどうかを指定できます。ユーザーは、リモートデスクトップ接続 (RDC) の [ローカルリソース] タブでリモートオーディオの設定を構成することで、リモートコンピューターにオーディオを録音するかどうかを指定できます。ユーザーは、ローカルコンピューターで内蔵型マイクなどのオーディオ入力デバイスを使用してオーディオを録音できます。既定では、Windows Server 2008 R2 を実行しているコンピューターに接続しているとき、オーディオ録音のリダイレクトは許可されません。既定では、Windows 7 または Windows Server 2008 R2 以降を実行しているコンピューターに接続しているとき、オーディオ録音のリダイレクトが許可されます。このポリシー設定を有効にすると、オーディオ録音のリダイレクトが許可されます。このポリシー設定を無効にすると、オーディオ録音のリダイレクトが RDC で指定されている場合でも、オーディオ録音のリダイレクトは許可されません。このポリシー設定を構成しなかった場合、オーディオ録音のリダイレクトはグループポリシーレベルでは指定されません。オーディオ再生の品質を制限するこのポリシー設定を使うと、リモートデスクトップサービスセッションのオーディオ再生の品質を制限できます。オーディオ再生の品質を制限すると、(特に低速リンクの) 接続のパフォーマンスが向上します。このポリシー設定を有効にした場合、[高]、[中]、または [動的] のいずれかを選択する必要があります。[高] を選択すると、オーディオは圧縮されずに送信され、待ち時間が最小限に抑えられます。この場合は、大量の帯域幅が必要になります。[中] を選択すると、オーディオはいくらか圧縮されて送信され、待ち時間が最小限に抑えられます (使用されているコーデックによって決定されます)。[動的] を選択すると、オーディオはリモート接続の帯域幅によって決定される圧縮レベルで送信されます。このポリシー設定を使用してリモートコンピューターで指定したオーディオ再生の品質は、クライアントコンピューターで構成されたオーディオ再生の品質に関係なく、リモートデスクトップサービスセッションで使用できる最高の音質になります。たとえば、クライアントコンピューターで構成されたオーディオ再生の品質がリモートコンピューターで構成されたオーディオ再生の品質よりも高い場合、使用されるオーディオ再生の品質レベルは低くなります。オーディオ再生の品質は、クライアントコンピューターでリモートデスクトッププロトコル (.rdp) ファイルの audioqualitymode 設定を使用して構成できます。既定では、オーディオ再生の品質は [動的] に設定されています。このポリシー設定を無効にするか、または構成しない場合、オーディオ再生の品質は [動的] に設定されます。動的中高自動再接続ネットワークリンクが一時的に失われた場合に、リモートデスクトップ接続のクライアントが RD セッションホストサーバーのセッションに自動的に再接続するかどうかを指定します。既定では、5 秒間隔で最高 20 回再接続しようとします。状態が有効に設定されている場合、リモートデスクトップ接続を実行しているクライアントの接続が失われた場合は、常にそれらのクライアントすべてに自動再接続が試みられます。状態が無効に設定されている場合、クライアントの自動再接続は禁止されています。状態が未構成に設定されている場合は、自動再接続はグループポリシーレベルでは指定されません。ただし、リモートデスクトップ接続の [エクスペリエンス] タブにある [接続が切断された場合は再接続する] チェックボックスを使って自動再接続を構成できます。リモートデスクトップ接続のクライアントオーディオおよびビデオ再生リダイレクトを許可するオーディオ録音リダイレクトを許可するクリップボードのリダイレクトを許可しない COM ポートのリダイレクトを許可しないクライアント互換クライアントの通常使うプリンターをセッションで通常使うプリンターに設定しないこのポリシー設定を使用すると、クライアントの通常使うプリンターを、RD セッションホストサーバーのセッションで通常使うプリンターとして自動的に設定するかどうかを指定できます。既定では、リモートデスクトップサービスによりクライアントの通常使うプリンターが、自動的に RD セッションホストサーバーのセッションで通常使うプリンターになります。このポリシー設定を使ってこの動作を上書きできます。このポリシー設定を有効にした場合、リモートコンピューターで指定されているプリンターが通常使うプリンターになります。このポリシー設定を無効にした場合、RD セッションホストサーバーは接続時にクライアントで通常使うプリンターを自動的にマップし、セッションで通常使うプリンターとして設定します。このポリシー設定を構成しなかった場合、通常使うプリンターの設定はグループポリシーレベルでは指定されません。リモートデスクトップ Easy Print プリンタードライバーを最初に使うこのポリシー設定では、リモートデスクトップ Easy Print プリンタードライバーを最初に使用して、すべてのクライアントプリンターをインストールするかどうかを指定できます。このポリシー設定を有効または未構成にした場合、RD セッションホストサーバーは最初にリモートデスクトップ Easy Print プリンタードライバーを使用して、すべてのクライアントプリンターのインストールを試みます。何らかの理由でリモートデスクトップ Easy Print プリンタードライバーを使用できない場合は、RD セッションホストサーバーのプリンタードライバーのうち、クライアントプリンターに適合するドライバーが使用されます。RD セッションホストサーバーにクライアントプリンターに適合するプリンタードライバーがインストールされていない場合、リモートデスクトップセッションでクライアントプリンターを利用できなくなります。このポリシー設定を無効にした場合、RD セッションホストサーバーは適切なプリンタードライバーを見つけてクライアントプリンターをインストールします。RD セッションホストサーバーにクライアントプリンターに適合するプリンタードライバーがインストールされていない場合は、リモートデスクトップ Easy Print プリンタードライバーを使用してクライアントプリンターがインストールされます。何らかの理由でリモートデスクトップ Easy Print プリンタードライバーを使用できない場合、リモートデスクトップサービスセッションでクライアントプリンターを利用できなくなります。注: [クライアントプリンターのリダイレクトを許可しない] ポリシー設定を有効にすると、[リモートデスクトップ Easy Print プリンタードライバーを最初に使う] ポリシー設定は無視されます。パスワードの保存を許可しないリモートデスクトップ接続からこのコンピューター上でパスワードを保存できるようにするかどうかを制御します。この設定を有効にすると、リモートデスクトップ接続のパスワードを保存するためのチェックボックスが使用できなくなり、以降、ユーザーはパスワードを保存できなくなります。ユーザーがリモートデスクトップ接続で RDP ファイルを開いて設定を保存した場合、RDP ファイルに以前から存在していたパスワードはすべて削除されます。この設定を無効または未構成にする場合、ユーザーはリモートデスクトップ接続でパスワードを保存できるようになります。ユーザーがリモートデスクトップ接続でパスワードを保存できるかどうかを制御します。この設定を有効にすると、リモートデスクトップ接続の資格情報を保存するためのチェックボックスが使用できなくなり、以降、ユーザーはパスワードを保存できなくなります。ユーザーがリモートデスクトップ接続で RDP ファイルを開いて設定を保存した場合、RDP ファイルに以前から存在していたパスワードはすべて削除されます。この設定を無効または未構成にする場合、ユーザーはリモートデスクトップ接続でパスワードを保存できるようになります。このポリシー設定は、リモートデスクトップサービスセッションで、クライアントドライブのマッピングをしないようにするかどうかを指定します (ドライブリダイレクト)。既定では、RD セッションホストサーバーは接続時に自動的にクライアントドライブをマップします。マップされたドライブは、エクスプローラーまたは [コンピューター] のセッションフォルダーツリーに、<コンピューター名> の <ドライブ文字> という形式で表示されます。このポリシー設定を使ってこの動作を上書きできます。このポリシー設定を有効にすると、クライアントドライブのリダイレクトはリモートデスクトップサービスセッションでは許可されません。また、クリップボードでのファイルコピーのリダイレクトは、Windows XP、Windows Server 2003、Windows Server 2012 (またはそれ以降) または Windows 8 (またはそれ以降) を実行しているコンピューターでは許可されません。このポリシー設定を無効にすると、クライアントドライブのリダイレクトは常に許可されます。さらに、クリップボードのリダイレクトを許可すると、クリップボードでのファイルコピーのリダイレクトは常に許可されます。このポリシー設定を構成しなかった場合、クライアントドライブのリダイレクトおよびクリップボードでのファイルコピーのリダイレクトはグループポリシーレベルでは指定されません。ドライブのリダイレクトを許可しないリモートデスクトップ接続のクライアントの設定を制御する LPT ポートのリダイレクトを許可しないサポートされているプラグアンドプレイデバイスのリダイレクトを許可しないビデオキャプチャのリダイレクトを許可しない場所のリダイレクトを許可しないクライアントプリンターのリダイレクトを許可しないこのポリシー設定では、リモートデスクトップサービスセッションで、リモートコンピューターとクライアントコンピューター間でクリップボードの内容を共有 (クリップボードのリダイレクト) できないようにするかどうかを指定します。この設定を使って、ユーザーがクリップボードのデータをリモートコンピューターおよびローカルコンピューターとリダイレクトしないようにできます。既定では、リモートデスクトップサービスによってクリップボードのリダイレクトは許可されます。このポリシー設定を有効にした場合、ユーザーはクリップボードデータをリダイレクトできません。このポリシー設定を無効にした場合、リモートデスクトップサービスは常にクリップボードのリダイレクトを許可します。このポリシー設定を構成しなかった場合、クリップボードのリダイレクトはグループポリシーレベルでは指定されません。このポリシー設定を使用すると、リモートデスクトップサービス接続で利用できる色の解像度 (色の深度) の最大値を指定できます。このポリシー設定を使って、RDP を使用する接続で使う色の深度を制限できます。色の深度を制限すると、(特に低速リンクの) 接続のパフォーマンスが向上し、サーバーの負荷が軽減されます。このポリシー設定を有効にした場合、指定された色の深度がユーザーの RDP 接続での最大深度になります。接続の実際の色の深度は、クライアントコンピューターで利用できる色のサポートによって決定されます。[クライアント互換] を選択すると、クライアントで利用できる最大の色の深度が使用されます。このポリシー設定を無効にした場合、または構成しなかった場合、接続の色の深度はグループポリシーレベルでは指定されません。注: 1. 24 ビットの色深度設定は、Windows Server 2003 および Windows XP Professional でのみサポートされます。 2. ポリシー設定で指定された値は、リモートデスクトッププロトコル 8.0 以降を使用しているクライアントコンピューター (Windows 8 または Windows Server 2012 以降が実行されているコンピューター) からの接続には適用されません。これらの接続には常に 32 ビットの色深度形式が使用されます。 3. リモートデスクトッププロトコル 7.1 以前のバージョンを使用しているクライアントコンピューターから Windows 8 または Windows Server 2012 以降が実行されているコンピューターへの接続については、次の値の最小値が色深度形式として使用されます。 a. ポリシー設定で指定された値 b. クライアントがサポートする最大の色深度 c. クライアントから要求された値 16 ビット以上がクライアントでサポートされない場合、接続は終了します。色の解像度を制限するリモートデスクトップサービスの構成、および個々のコンピューターやコンピューターグループのクライアントセッションのプロパティを制御します。このポリシー設定は、リモートデスクトップサービスセッションのリモートコンピューターからクライアント COM ポートへデータをリダイレクトできないようにするかどうかを指定します。この設定を使って、リモートデスクトップサービスセッションにログオン中は、ユーザーが COM ポート周辺機器にデータをリダイレクトしたり、ローカル COM ポートをマップしたりできないようにできます。既定では、リモートデスクトップサービスによってこの COM ポートのリダイレクトは許可されます。このポリシー設定を有効にすると、ユーザーはサーバーデータをローカル COM ポートにリダイレクトできません。このポリシー設定を無効にすると、リモートデスクトップサービスは常に COM ポートのリダイレクトを許可します。このポリシー設定を構成しなかった場合、COM ポートのリダイレクトはグループポリシーレベルでは指定されません。このポリシー設定を使用すると、Windows ポータブルデバイスなどのサポートされているプラグアンドプレイデバイスの、リモートデスクトップサービスセッション中のリモートコンピューターへのリダイレクトを制御することができます。既定では、サポートされているプラグアンドプレイデバイスと RemoteFX USB デバイスのリダイレクトが、リモートデスクトップサービスで許可されません。このポリシー設定を無効にした場合、ユーザーはサポートされているプラグアンドプレイデバイスをリモートコンピューターにリダイレクトすることができます。ユーザーは、リモートデスクトップ接続の [ローカルリソース] タブにある [その他] のオプションを使用し、サポートされているプラグアンドプレイデバイスを選択してリモートコンピューターにリダイレクトすることができます。このポリシー設定を有効にした場合、ユーザーはサポートされているプラグアンドプレイデバイスをリモートコンピューターにリダイレクトできません。このポリシー設定を構成しなかった場合、ユーザーはサポートされているプラグアンドプレイデバイスを、Windows Server 2012 R2 以前のバージョンが実行されているリモートコンピューターにのみリダイレクトすることができます。注: "コンピューターの構成\管理用テンプレート\システム\デバイスのインストール\デバイスのインストールの制限" のポリシー設定を使用すると、特定の種類のサポートされているプラグアンドプレイデバイスのリダイレクトを無効にできます。このポリシー設定では、リモートデスクトップサービスセッションでのリモートコンピューターへのビデオキャプチャデバイスのリダイレクトを制御できます。既定では、リモートデスクトップサービスはビデオキャプチャデバイスのリダイレクトを許可します。このポリシー設定を有効にした場合、ユーザーはリモートコンピューターにビデオキャプチャデバイスをリダイレクトできません。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーはリモートコンピューターにビデオキャプチャデバイスをリダイレクトできます。ユーザーは、リモートデスクトップ接続の [ローカルリソース] タブで [その他] オプションを使用して、リモートコンピューターにリダイレクトするビデオキャプチャデバイスを選択します。このポリシー設定を使用すると、リモートデスクトップサービスセッション中のリモートコンピューターへの場所データのリダイレクトを制御できます。既定では、リモートデスクトップサービスは位置情報データのリダイレクトを許可します。このポリシー設定を有効にした場合、ユーザーはリモートコンピューターに位置情報データをリダイレクトできません。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーはリモートコンピューターに位置情報データをリダイレクトできます。このポリシー設定を使用すると、リモートデスクトップサービスセッションの表示に使用できるモニターの数を制限することができます。リモートデスクトップサービスセッションを表示するモニターの数を制限すると、(特に低速リンクの) 接続のパフォーマンスが向上し、サーバーの負荷が軽減されます。このポリシー設定を有効にした場合は、リモートデスクトップサービスセッションの表示に使用できるモニターの数を指定できます。1 から 16 の数値を指定できます。このポリシー設定を無効にした場合、または構成しなかった場合、リモートデスクトップサービスセッションの表示に使用できるモニターの数はグループポリシーレベルでは指定されません。モニターの数を制限するユーザーがリモートデスクトップサービスを使ってリモート接続することを許可するこのポリシー設定を使用すると、リモートデスクトップサービスを使用したコンピューターへのリモートアクセスを構成できます。このポリシー設定を有効にした場合、ターゲットコンピューターの Remote Desktop Users グループのメンバーであるユーザーは、リモートデスクトップサービスを使用してターゲットコンピューターにリモート接続できます。このポリシー設定を無効にした場合、ユーザーはリモートデスクトップサービスを使用してターゲットコンピューターにリモート接続できません。ターゲットコンピューターは現在の接続は継続しますが、新しい着信接続は受け付けなくなります。このポリシー設定を構成しなかった場合、リモートデスクトップサービスでは、ターゲットコンピューター上のリモートデスクトップ設定に基づいてリモート接続を許可するかどうかが判断されます。この設定はシステムプロパティシートの [リモート] タブにあります。既定では、リモート接続は許可されていません。注意: リモートデスクトップサービスを使用してリモート接続できるクライアントを制限するには、"コンピューターの構成\管理用テンプレート\Windows コンポーネント\リモートデスクトップサービス\リモートデスクトップセッションホスト\セキュリティ\リモート接続にネットワークレベル認証を使用したユーザー認証を必要とする" のポリシー設定を構成します。同時に接続できるユーザーの数を制限するには、"コンピューターの構成\管理用テンプレート\Windows コンポーネント\リモートデスクトップサービス\リモートデスクトップセッションホスト\接続\接続数を制限する" のポリシー設定を構成するか、またはリモートデスクトップセッションホスト WMI プロバイダーを使用して最大接続数ポリシー設定を構成します。最高解像度を制限するこのポリシー設定を使用すると、リモートデスクトップサービスセッションの表示に使用される各モニターで使用できる最高解像度を指定できます。リモートセッションの表示に使用される解像度を制限すると、(特に低速リンクの) 接続のパフォーマンスが向上し、サーバーの負荷が軽減されます。このポリシー設定を有効にした場合は、画面解像度の幅と高さを指定する必要があります。指定した解像度が、リモートデスクトップサービスセッションの表示に使用される各モニターで使用できる最高解像度になります。このポリシー設定を無効にするか、または構成しない場合は、リモートデスクトップセッションホストの構成ツールの [表示設定] タブに指定されている値によって、各モニターでリモートデスクトップサービスセッションの表示に使用できる最高解像度が決まります。リモートデスクトップ壁紙を強制的に削除するリモートデスクトップサービス経由で接続しているリモートクライアントにデスクトップの壁紙を表示するかどうかを指定します。この設定を使って、壁紙をリモートデスクトップサービスセッション中に表示しないように強制できます。既定では、Windows XP Professional は、クライアントの構成によってはリモートデスクトップ経由で接続しているリモートクライアントに壁紙を表示します (詳細は、リモートデスクトップ接続オプションの [エクスペリエンス] タブ参照)。Windows Server 2003 を実行しているサーバーは、既定ではリモートデスクトップサービスセッションで壁紙を表示しません。状態が有効に設定されている場合は、壁紙がリモートデスクトップサービスセッションで表示されることはありません。状態が無効に設定されている場合、クライアントの構成によってはリモートデスクトップサービスセッションで壁紙が表示されることがあります。状態が未構成に設定されている場合は、既定の動作が適用されます。 G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: セキュリティ RD セッションホストサーバーのセキュリティ設定を制御するクライアント互換リモートデスクトッププロトコル (RDP) 接続時に、クライアントコンピューターと RD セッションホストサーバー間の通信をセキュリティで保護するために、特定の暗号化レベルの使用を必要とするかどうかを指定します。このポリシーは、ネイティブの RDP 暗号化を使用しているときにのみ適用されます。ただし (SSL 暗号化と比べ) ネイティブ RDP 暗号化は推奨されません。SSL 暗号化にこのポリシーは適用されません。このポリシー設定を有効にした場合、リモート接続時のクライアントと RD セッションホストサーバー間のすべての通信で、この設定で指定された暗号化方法を使用する必要があります。既定では、暗号化レベルは [高] に設定されています。次の暗号化方法を利用できます。 * 高: [高] 設定では、強力な 128 ビット暗号化を使ってクライアントとサーバー間で送受信されるデータを暗号化します。この暗号化レベルは、128 ビットクライアント (リモートデスクトップ接続クライアントなど) のみが含まれる環境で使用します。この暗号化レベルをサポートしていないクライアントは RD セッションホストサーバーに接続できません。 * クライアント互換: [クライアント互換] 設定では、クライアントとサーバーの間で送信されるデータは、クライアントでサポートされている最高のキー強度で暗号化されます。この暗号化レベルは、128 ビット暗号化をサポートしていないクライアントが含まれる環境で使用します。 * 低: [低] 設定では、56 ビット暗号化を使ってクライアントからサーバーへ送信されるデータのみを暗号化します。この設定を無効にするか、または構成しない場合は、RD セッションホストサーバーへのリモート接続に使用される暗号化レベルは、グループポリシーを通じて強制されません。重要 FIPS 準拠は、システム暗号化を通じて構成できます。グループポリシーの [暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う] 設定 (場所: "コンピューターの構成\Windows の設定\セキュリティの設定\ローカルポリシー\セキュリティオプション")。[FIPS 準拠] 設定では、Microsoft 暗号化モジュールを使用して、Federal Information Processing Standard (FIPS) 140 暗号化アルゴリズムによって、クライアントとサーバー間で送受信されるデータを暗号化および暗号化解除します。この暗号化レベルは、クライアントと RD セッションホストサーバー間の通信で最高レベルの暗号化が必要な場合に使用します。高レベル低レベルクライアント接続の暗号化レベルを設定する見つからない場合は何もしない。見つからない場合は PCL を既定とする。見つからない場合は PCL と PS の両方を表示する。見つからない場合は PS を既定とする。 RD セッションホストサーバーのフォールバックプリンタードライバーの動作を指定するこのポリシー設定を使用すると、RD セッションホストサーバーのフォールバックプリンタードライバーの動作を指定できます。既定では、RD セッションホストサーバーのフォールバックプリンタードライバーは無効になっています。RD セッションホストサーバーに、クライアントのプリンターに一致するプリンタードライバーがない場合、そのリモートデスクトップサービスのセッションではプリンターは利用できません。このポリシー設定を有効にした場合、フォールバックプリンタードライバーは有効であり、既定の動作では RD セッションホストサーバーが適切なプリンタードライバーを検索します。見つからない場合はクライアントのプリンターは利用できません。この既定の動作を変更する選択ができます。利用可能なオプションは次のとおりです。 "見つからない場合は何もしない" - プリンタードライバーが一致しない場合、サーバーが適切なドライバーの検索を試みます。見つからない場合はクライアントのプリンターは利用できません。これは既定の動作です。 "見つからない場合は PCL を既定とする" - 適切なプリンタードライバーが見つからない場合は、プリンター制御言語 (PCL) フォールバックプリンタードライバーを既定とします。 "見つからない場合は PS を既定とする" - 適切なプリンタードライバーが見つからない場合は、PostScript (PS) フォールバックプリンタードライバーを既定とします。 "見つからない場合は PCL と PS の両方を表示する" - 適切なプリンタードライバーが見つからない場合は、PCL ベースと PS ベースの両方のフォールバックプリンタードライバーを表示します。このポリシー設定を無効にした場合、RD セッションホストサーバーフォールバックドライバーが無効であり、RD セッションホストサーバーはフォールバックドライバーの使用を試みません。このポリシー設定を構成しなかった場合、既定ではフォールバックプリンタードライバーは動作しません。注: [クライアントプリンターのリダイレクトを許可しない] 設定が有効な場合、このポリシー設定は無視されてフォールバックドライバーは無効になります。コンソールセッションにログインしている管理者のログオフを拒否するこのポリシー設定は、サーバーのコンソールにリモート接続しようとしている管理者が、そのコンソールに現在ログオンしている管理者をログオフできるかどうかを決定します。このポリシーは、現在接続されている管理者が別の管理者によってログオフされないようにするのに役立ちます。接続されている管理者がログオフされると、まだ保存されていないデータはすべて失われます。このポリシー設定を有効にすると、接続されている管理者をログオフすることはできません。このポリシー設定を無効にするか、または構成しない場合は、接続されている管理者をログオフできます。注: コンソールセッションはセッション 0 としても知られています。コンソールアクセスは、コンピューターフィールド名のリモートデスクトップ接続、またはコマンドラインから /console スイッチを使用して取得できます。 RD ゲートウェイ RD ゲートウェイサーバーにアクセスするための構成を制御する資格情報を要求する、基本プロトコルを使用するローカルでログオンしている資格情報を使用する資格情報を要求する、NTLM プロトコルを使用する資格情報を要求する、Negotiate プロトコルを使用する RD ゲートウェイの認証方法を設定する RD ゲートウェイサーバーを介して RD セッションホストサーバーへの接続を試行する際に、クライアントが使用する必要がある認証方法を指定します。このポリシー設定を強制することも、ユーザーがこのポリシー設定を上書きできるようにすることもできます。既定では、このポリシー設定を有効にすると強制されます。このポリシー設定が強制されている場合、ユーザーは、クライアントで [次の RD ゲートウェイサーバー設定を使用する] オプションを選択してもこの設定を上書きすることはできません。ユーザーがこのポリシー設定を上書きできるようにするには、[ユーザーがこの設定を変更できるようにする] チェックボックスをオンにする必要があります。これによりユーザーは、クライアント上で設定を行うか RDP ファイルまたは HTML スクリプトを使用して、別の認証方法を指定できるようになります。ユーザーが別の認証方法を指定しない場合、このポリシー設定で指定された認証方法が既定で使用されます。このポリシー設定を無効にした場合、または構成しなかった場合は、ユーザーによって指定された認証方法が使用されます (指定されている場合)。認証方法が指定されなかった場合は、クライアントで有効化された Negotiate プロトコルか、スマートカードを認証に使用できます。 RD ゲートウェイ経由で接続を有効にするこのポリシー設定を有効にすると、リモートデスクトップ接続でリモートコンピューター (RD セッションホストサーバーまたはリモートデスクトップが有効なコンピューター) に直接接続できない場合、クライアントは RD ゲートウェイ経由でリモートコンピューターに接続しようとします。この場合、クライアントは、[RD ゲートウェイサーバーアドレスを設定する] ポリシー設定で指定された RD ゲートウェイサーバーに接続しようとします。このポリシー設定を強制することも、ユーザーがこの設定を上書きできるようにすることもできます。既定では、このポリシー設定を有効にすると強制されます。このポリシー設定が強制されている場合、ユーザーは、クライアントで [次の RD ゲートウェイサーバー設定を使用する] オプションを選択してもこの設定を上書きすることはできません。注: このポリシー設定を強制するには、[RD ゲートウェイサーバーアドレスを設定する] ポリシー設定を使用して、RD ゲートウェイサーバーのアドレスを指定する必要があります。そうしないと、クライアントがリモートコンピューターに直接接続できない場合、クライアントはどのリモートコンピューターにも接続できなくなります。また、セキュリティを強化するために、[RD ゲートウェイの認証方法を設定する] ポリシー設定を使用して認証方法を指定することを強くお勧めします。このポリシー設定を使用して認証方法を指定しない場合は、クライアントまたはスマートカード上で有効な NTLM プロトコルを使用できます。ユーザーがこのポリシー設定を上書きできるようにするには、[ユーザーがこの設定を変更できるようにする] チェックボックスをオンにする必要があります。これにより、ユーザーはクライアント上で [RD ゲートウェイサーバーを使用しない] オプションを選択して、RD ゲートウェイサーバー経由で接続しないようにすることができます。ユーザーは、クライアント上で設定を行うか RDP ファイルまたは HTML スクリプトを使用して、接続方法を指定できます。ユーザーが接続方法を指定しなかった場合は、このポリシー設定で指定された接続方法が既定で使用されます。このポリシー設定を無効にした場合、または構成しなかった場合、クライアントは [RD ゲートウェイサーバーアドレスを設定する] ポリシー設定で指定された RD ゲートウェイサーバーアドレスを使用しません。ユーザーが RD ゲートウェイサーバーを指定した場合、RD ゲートウェイサーバー経由でクライアント接続が試行されます。 RD ゲートウェイサーバーアドレスを設定する RD セッションホストサーバーへの接続を試行する際に、クライアントが使用する必要のある RD ゲートウェイサーバーのアドレスを指定します。このポリシー設定を強制することも、ユーザーがこのポリシー設定を上書きできるようにすることもできます。既定では、このポリシー設定を有効にすると強制されます。このポリシー設定が強制されている場合、ユーザーは、クライアントで [次の RD ゲートウェイサーバー設定を使用する] オプションを選択してもこの設定を上書きすることはできません。注: また、[RD ゲートウェイの認証方法を設定する] ポリシー設定を使用して認証方法を指定することを強くお勧めします。この設定を使用して認証方法を指定しない場合は、クライアントまたはスマートカード上で有効にされている NTLM プロトコルを使用できます。ユーザーが [RD ゲートウェイサーバーアドレスを設定する] ポリシー設定を上書きして別の RD ゲートウェイサーバーに接続できるようにするには、管理者が [ユーザーがこの設定を変更できるようにする] チェックボックスをオンにすると、ユーザーは別の RD ゲートウェイサーバーを指定できます。ユーザーは、クライアント上で設定を行うか RDP ファイルまたは HTML スクリプトを使用して、別の RD ゲートウェイサーバーを指定できます。ユーザーが別の RD ゲートウェイサーバーを指定しない場合は、このポリシー設定で指定したサーバーが既定で使用されます。注: このポリシー設定を無効にするか構成しないで [RD ゲートウェイ経由で接続を有効にする] ポリシー設定を有効にすると、クライアントが直接リモートコンピューターに接続できない場合に、クライアントはリモートコンピューターに接続できなくなります。ユーザーが RD ゲートウェイサーバーを指定した場合、RD ゲートウェイサーバー経由でクライアント接続が試行されます。スマートカードを使用するリモートデスクトップサービス RD 接続ブローカーへの参加このポリシー設定を使用すると、RD セッションホストサーバーが RD 接続ブローカーのファームに参加するかどうかを指定できます。RD 接続ブローカーは、ユーザーのセッションを追跡し、負荷分散された RD セッションホストサーバーファームの既存のセッションにユーザーが再接続できるようにします。RD 接続ブローカーに参加するには、リモートデスクトップセッションホストの役割サービスがサーバーにインストールされている必要があります。このポリシー設定を有効にした場合、RD セッションホストサーバーは [RD 接続ブローカーファーム名] ポリシー設定で指定されたファームに参加します。このファームは、[RD 接続ブローカーサーバー名を構成する] ポリシー設定で指定された RD 接続ブローカーサーバー上に存在します。このポリシー設定を無効にした場合、サーバーは RD 接続ブローカーのファームに参加せず、ユーザーセッションの追跡は行われません。このポリシー設定を無効にした場合、リモートデスクトップセッションホストの構成ツールまたはリモートデスクトップサービス WMI プロバイダーを使ってサーバーを RD 接続ブローカーに参加させることはできません。このポリシー設定を構成しなかった場合、ポリシー設定はグループポリシーレベルでは指定されません。注: 1.このポリシー設定を有効にした場合は、[RD 接続ブローカーファーム名を構成する]、および [RD 接続ブローカーサーバー名を構成する] の各ポリシー設定も有効にする必要があります。 2.Windows Server 2008 の場合、このポリシー設定は、Windows Server 2008 Standard またはそれ以降でサポートされます。キープアライブ接続間隔を構成するこのポリシー設定を使うと、キープアライブ間隔を入力して、RD セッションホストサーバー上のセッションの状態とクライアントの状態の一貫性を保つことができます。 RD セッションホストサーバークライアントが RD セッションホストサーバーへの接続を失った後も、クライアントが物理的に RD セッションホストサーバーから切断されたにもかかわらず、RD セッションホストサーバー上のセッションは切断状態にはならず引き続きアクティブなままである可能性があります。クライアントが再び同じ RD セッションホストサーバーにログオンすると、新しいセッションが確立され (RD セッションホストサーバーが複数のセッションを許可している場合)、元のセッションがアクティブなまま放置される可能性があります。このポリシー設定を有効にした場合、キープアライブ間隔を入力する必要があります。キープアライブ間隔で、サーバーがセッション状態を何分ごとに確認するかが決定されます。入力できる値の範囲は 1 から 999,999 です。このポリシー設定を無効にするか、または構成しない場合は、キープアライブ間隔は設定されず、サーバーはセッションの状態を確認しません。ライセンス RD セッションホストサーバーの RD ライセンス設定の構成を制御するライセンスサーバーセキュリティグループこのポリシー設定を使用すると、リモートデスクトップライセンスサーバーがリモートデスクトップサービスクライアントアクセスライセンス (RDS CAL) を提供する RD セッションホストサーバーを指定できます。このポリシー設定を使って、リモートデスクトップライセンスサーバーがどの RD セッションホストサーバーに RDS CAL を発行するかを制御できます。既定では、ライセンスサーバーは、ライセンスを要求するすべての RD セッションホストサーバーに RDS CAL を発行します。このポリシー設定を有効にし、リモートデスクトップライセンスサーバーに適用した場合、ライセンスサーバーは、コンピューターアカウントがライセンスサーバー上の RDS Endpoint Servers グループのメンバーとなっている RD セッションホストサーバーからの RDS CAL 要求にのみ応答します。 RDS Endpoint Servers グループは既定では空です。このポリシー設定を無効にした場合、または構成しなかった場合は、リモートデスクトップライセンスサーバーによって、ライセンスを要求する RD セッションホストサーバーすべてに RDS CAL が発行されます。このポリシー設定を無効にするか、または構成しない場合でも、RDS Endpoint Servers グループは削除されたり変更されたりしません。注: ライセンスサーバーがドメインのメンバーである場合のみ、このポリシー設定を有効にしてください。RDS Endpoint Servers グループに RD セッションホストサーバーのコンピューターアカウントを追加できるのは、ライセンスサーバーがドメインのメンバーである場合だけです。指定のリモートデスクトップライセンスサーバーを使用するリモートデスクトップライセンスサーバーの構成を制御するこのポリシー設定を使用すると、RD セッションホストサーバーがリモートデスクトップライセンスサーバーを探す順序を指定できます。このポリシー設定を有効にした場合、RD セッションホストサーバーはまず指定したライセンスサーバーを探します。指定したライセンスサーバーが見つからない場合、RD セッションホストサーバーは自動ライセンスサーバー発見処理を開始します。自動ライセンスサーバー発見処理において、Windows Server ベースのドメインにある RD セッションホストサーバーは、次の順序でライセンスサーバーへの接続を試みます。 1.Active Directory Domain Servicesで公開されているリモートデスクトップライセンスサーバー 2.RD セッションホストサーバーと同じドメインのドメインコントローラーにインストールされているリモートデスクトップライセンスサーバーこのポリシー設定を無効にした場合、または構成しなかった場合、グループポリシーレベルでは RD セッションホストサーバーによってライセンスサーバーは指定されません。リモートデスクトップライセンスモードの設定このポリシー設定を使用すると、この RD セッションホストサーバーに接続するために必要なリモートデスクトップサービスクライアントアクセスライセンス (RDS CAL) の種類を指定できます。このポリシー設定を使用すると、2 つのライセンスモード (接続ユーザー数または接続デバイス数) のいずれかを選択できます。接続ユーザー数によるライセンスモードでは、この RD セッションホストサーバーに接続する各ユーザーアカウントに、RD ライセンスサーバーから発行された RDS CAL (接続ユーザー数) が必要です。接続デバイス数によるライセンスモードでは、この RD セッションホストサーバーに接続する各デバイスに、RD ライセンスサーバーから発行された RDS CAL (接続デバイス数) が必要です。このポリシー設定を有効にした場合、指定したリモートデスクトップライセンスモードは、リモートデスクトップライセンスサーバーと RD セッションホストによって適用されます。このポリシー設定を無効にした場合、または構成しなかった場合、ライセンスモードはグループポリシーレベルでは指定されません。注: AAD 接続ユーザー数モードは Windows 11 以上では非推奨になっています。接続デバイス数接続ユーザー数 AAD 接続ユーザー数このポリシー設定は、リモートデスクトップサービスセッションで、クライアントの LPT ポートへデータをリダイレクトできないようにするかどうかを指定します。この設定を使って、ユーザーがローカル LPT ポートをマップして、リモートコンピューターからローカル LPT ポート周辺機器へデータをリダイレクトできないようにできます。既定では、リモートデスクトップサービスで LPT ポートのリダイレクトは許可されます。このポリシー設定を有効にすると、リモートデスクトップサービスセッションのユーザーはサーバーデータをローカル LPT ポートにリダイレクトできません。このポリシー設定を無効にすると、LPT ポートのリダイレクトは常に許可されます。このポリシー設定を構成しなかった場合、LPT ポートのリダイレクトはグループポリシーレベルでは指定されません。リモートデスクトップサービスによってサーバーへの同時接続の数を制限するかどうかを指定します。この設定を使ってサーバーでアクティブでいられるリモートデスクトップサービスセッションの数を制限できます。この数値を超過した場合、追加のユーザーが接続しようとするとサーバーがビジー状態のため後でもう一度やり直すように指示するエラーメッセージが表示されます。セッション数を制限すると、システムリソースを使用するセッションが減るため、パフォーマンスが向上します。既定では、RD セッションホストサーバーには無制限の数のリモートデスクトップサービスセッション、管理用リモートデスクトップには 2 つのリモートデスクトップサービスセッションが許可されています。この設定を使用するには、サーバーの最大接続数を入力します。接続を制限しない場合は 999999 を入力します。状態が有効に設定されている場合、接続の最大数は、サーバーで実行している Windows のバージョンおよびリモートデスクトップサービスのモードと一貫した指定された数に制限されます。状態が無効または未構成に設定されている場合、接続数の制限はグループポリシーレベルでは強制されません。注: この設定は RD セッションホストサーバー (リモートデスクトップセッションホスト役割サービスがインストールされた Windows を実行しているサーバー) で使用されるように設計されています。接続数を制限する [シャットダウン] ダイアログから [切断] オプションを削除するこのポリシー設定を使用すると、リモートデスクトップサービスセッションの [Windows のシャットダウン] ダイアログボックスから [切断] オプションを削除するかどうかを指定できます。このポリシー設定を使用すると、ユーザーがこの一般的な方法を使用して RD セッションホストサーバーからクライアントを切断できなくなります。このポリシー設定を有効にした場合、[Windows のシャットダウン] ダイアログボックスのドロップダウンリストから [切断] オプションが削除されます。このポリシー設定を無効にした場合、または構成しなかった場合は、[Windows のシャットダウン] ダイアログボックスのドロップダウンリストから [切断] オプションは削除されません。注: このポリシー設定は [Windows のシャットダウン] ダイアログボックスのみに反映されます。このポリシー設定は、ユーザーが他の方法を使用してリモートデスクトップサービスセッションから切断できないようにすることはできません。また、このポリシー設定はサーバー上の切断されたセッションを防止しません。切断されたセッションがサーバー上でアクティブ状態のまま維持される時間を制御するには、「コンピューターの構成\管理用テンプレート\Windows コンポーネント\リモートデスクトップサービス\RD セッションホスト\セッションの制限時間\切断されたセッションの制限時間を設定する」ポリシー設定を構成します。 [スタート] メニューから Windows セキュリティ項目を削除するリモートデスクトップクライアントの [設定] メニューから Windows のセキュリティ項目を削除するかどうか指定します。この設定を使って、あまり経験のないユーザーが誤ってリモートデスクトップサービスからログオフしてしまうことを防ぐことができます。状態が有効に設定されている場合、[スタート] メニューの [設定] に Windows セキュリティが表示されません。この結果、クライアントコンピューター上で [Windows のセキュリティ] ダイアログボックスを開くためにユーザーは Ctrl + Alt + End などのセキュリティシーケンスを入力することになります。状態が無効または未構成に設定されている場合は、[Windows のセキュリティ] は [設定] メニューに表示されたままになります。ローカルコンピューター上ネットワーク上接続するたびにパスワードを要求するライセンスのアップグレードを禁止するこのポリシー設定を使用すると、リモートデスクトップサービスライセンスサーバーが、他の Windows ベースのオペレーティングシステムを実行中の RD セッションホストサーバーに接続しているクライアントに発行する、リモートデスクトップサービスクライアントアクセスライセンス (RDS CAL) のバージョンを指定できます。ライセンスサーバーは、接続に最も適した RDS CAL または TS CAL の提供を試みます。たとえば、Windows Server 2008 のライセンスサーバーでは、Windows Server 2008 が実行されているターミナルサーバーに接続しているクライアントに対しては Windows Server 2008 の TS CAL の発行が試行され、Windows Server 2003 が実行されているターミナルサーバーに接続しているクライアントに対しては Windows Server 2003 の TS CAL の発行が試行されます。既定では、接続に最も適した RDS CAL が利用できない場合、Windows Server 2008 のライセンスサーバーからは、次のクライアントに Windows Server 2008 の TS CAL が発行されます (利用可能な場合)。 * Windows Server 2003 ターミナルサーバーに接続しているクライアント * Windows 2000 ターミナルサーバーに接続しているクライアントこのポリシー設定を有効にした場合、RD セッションホストサーバーに適した RDS CAL を利用できない場合、ライセンスサーバーはクライアントに一時的な RDS CAL のみを発行します。クライアントに一時的な RDS CAL が既に発行されていて、一時的な RDS CAL の期限が切れた場合、クライアントは RD セッションホストサーバーに接続できなくなります (RD セッションホストサーバーの RD ライセンス猶予期間の期限が切れていない場合は例外です)。このポリシー設定を無効にした場合、または構成しなかった場合、ライセンスサーバーの動作は、先に示した既定の動作になります。このポリシー設定を使用すると、リモートデスクトップサービスセッションで、クライアントプリンターをマッピングできないようにするかどうかを指定できます。この設定を使用すると、リモートコンピューターからローカル (クライアント) コンピューターの接続プリンターに、ユーザーが印刷ジョブをリダイレクトしないようにできます。既定では、リモートデスクトップサービスでこのクライアントプリンターのマッピングは許可されます。このポリシー設定を有効にした場合、リモートデスクトップサービスセッションで、ユーザーは印刷ジョブをリモートコンピューターからローカルクライアントのプリンターにリダイレクトできません。このポリシー設定を無効にした場合、ユーザーはクライアントプリンターのマッピングを使って印刷ジョブをリダイレクトできます。このポリシー設定を構成しなかった場合、クライアントプリンターのマッピングはグループポリシーレベルでは指定されませんこのポリシー設定は、接続時にクライアントが、リモートデスクトップサービスによって常にパスワードの入力を要求されるかどうかを指定します。リモートデスクトップサービスにログオンしているユーザーが、リモートデスクトップ接続のクライアントでパスワードを既に提供していても、この設定を使ってパスワードの入力を強制できます。既定では、リモートデスクトップサービスによりユーザーはリモートデスクトップ接続のクライアントにパスワードを入力して自動的にログオンできます。このポリシー設定を有効にすると、ユーザーはリモートデスクトップ接続のクライアントでパスワードを供給しても、リモートデスクトップサービスに自動的にログオンできません。ユーザーは、ログオンするためにパスワードを要求されます。このポリシー設定を無効にすると、ユーザーは常にリモートデスクトップ接続のクライアントでパスワードを供給することでリモートデスクトップサービスに自動的にログオンできます。このポリシー設定を構成しなかった場合、自動ログオンはグループポリシーレベルでは指定されません。デバイスとリソースのリダイレクトリモートデスクトップサービスセッションで、クライアントコンピューター上のデバイスとリソースへのアクセスを制御するリモートデスクトップサービスユーザーセッションのリモート制御のルールを設定するリモート制御を許可しないユーザーの許可によりフルコントロールユーザーの許可なしでフルコントロールユーザーの許可を得てセッションを参照するユーザーの許可なしでセッションを参照するこのポリシー設定を有効にした場合、管理者は、選択されたオプションに基づいてユーザーのリモートデスクトップサービスセッションをリモートで操作できます。オプション一覧から希望の制御およびアクセス許可のレベルを選択します。 1.リモート制御を許可しない: 管理者がリモート制御を使用したりリモートユーザーセッションを表示したりすることを禁止します。 2.ユーザーの許可によりフルコントロール: 管理者がユーザーの同意を得てセッションを操作することを許可します。 3.ユーザーの許可なしでフルコントロール: 管理者がユーザーの同意なしでセッションを操作することを許可します。 4.ユーザーの許可を得てセッションを参照する: 管理者がユーザーの同意を得てリモートユーザーのセッションを参照することを許可します。 5.ユーザーの許可なしでセッションを参照する: 管理者がユーザーの同意なしでリモートユーザーのセッションを参照することを許可します。このポリシー設定を無効にした場合、管理者は、ユーザーの同意を得て、ユーザーのリモートデスクトップサービスセッションを操作できます。セキュリティで保護された RPC 通信を要求するリモートデスクトップセッションホストサーバーに、クライアントすべてとのセキュリティで保護された RPC 通信が必要か、またはセキュリティで保護されていない通信を許可するかどうかを指定します。この設定を使って、認証されて暗号化された要求のみを許可することで、クライアントとの RPC 通信のセキュリティを強化できます。状態が有効に設定されている場合、リモートデスクトップサービスは、セキュリティで保護された要求をサポートする RPC クライアントからの要求を受け入れて、信用されていないクライアントとのセキュリティで保護されていない通信を許可しません。状態が無効に設定されている場合は、リモートデスクトップサービスは RPC トラフィックすべてのセキュリティを常に要求します。しかし、要求に応答しない RPC クライアントにはセキュリティで保護されていない通信が許可されます。状態が未構成に設定されている場合は、セキュリティで保護されていない通信は許可されます。注: RPC インターフェイスがリモートデスクトップサービスの管理または構成に使用されています。 RD 接続ブローカーファーム名を構成するこのポリシー設定を使用すると、RD 接続ブローカーに参加させるファームの名前を指定できます。RD 接続ブローカーは、ファーム名を使用して、同じ RD セッションホストサーバーファームにある RD セッションホストサーバーを判別します。したがって、同じ負荷分散されたファームにある RD セッションホストサーバーにはすべて同じファーム名を使用する必要があります。このファーム名は、Active Directory Domain Servicesの名前に対応している必要はありません。新しいファーム名を指定すると、RD 接続ブローカーに新しいファームが作成されます。既存のファーム名を指定すると、サーバーは RD 接続ブローカー内の指定した名前のファームに参加します。このポリシー設定を有効にする場合は、RD 接続ブローカー内のファームの名前を指定する必要があります。このポリシー設定を無効にした場合、または構成しなかった場合、ファームの名前はグループポリシーレベルでは指定されません。注: 1.このポリシー設定を適用するには、グループポリシーを使って、[RD 接続ブローカーに参加する] 設定と [RD 接続ブローカーサーバー名を構成する] ポリシー設定の両方を有効にし、構成する必要があります。 2.Windows Server 2008 の場合、このポリシー設定は、Windows Server 2008 Standard またはそれ以降でサポートされます。 IP アドレスリダイレクトを使用するこのポリシー設定を使用すると、負荷分散された RD セッションホストサーバーファームの既存のリモートデスクトップサービスセッションにクライアントデバイスが再接続するときに使用する、リダイレクトの方法を指定できます。この設定は、RD 接続ブローカーサーバーではなく、RD 接続ブローカーを使用するように構成された RD セッションホストサーバーに適用されます。このポリシー設定を有効にした場合、リモートデスクトップサービスクライアントは RD 接続ブローカーサーバーにクエリを送信し、セッションが存在する RD セッションホストサーバーの IP アドレスを使用して既存のセッションにリダイレクトされます。このリダイレクト方法を使用するには、クライアントコンピューターが IP アドレスによって直接ファーム内の RD セッションホストサーバーに接続できる必要があります。このポリシー設定を無効にした場合、RD セッションホストサーバーの IP アドレスはクライアントに送信されません。代わりに、IP アドレスはトークン内に埋め込まれます。クライアントが負荷分散装置に再接続すると、クライアントはルーティングトークンにより、ファーム内の正しい RD セッションホストサーバー上の既存のセッションにリダイレクトされます。この設定を無効にするのは、ネットワークの負荷分散ソリューションで RD 接続ブローカールーティングトークンの使用がサポートされている場合で、負荷分散されたファームにある RD セッションホストサーバーにクライアントが IP アドレスによって直接接続しないようにする場合のみにしてください。このポリシー設定を構成しなかった場合、[IP アドレスリダイレクトを使用する] ポリシー設定はグループポリシーレベルでは強制されず、既定値が使われます。既定では、この設定は有効になっています。注: 1.Windows Server 2008 の場合、このポリシー設定は、Windows Server 2008 Standard またはそれ以降でサポートされます。 RD 接続ブローカーサーバー名を構成するこのポリシー設定を使用すると、負荷分散された RD セッションホストサーバーファームで RD セッションホストサーバーがユーザーセッションを追跡しリダイレクトするために使用する、RD 接続ブローカーサーバーを指定できます。指定するサーバーでは、リモートデスクトップ接続ブローカーサービスが実行されている必要があります。負荷分散されたファームのすべての RD セッションホストサーバーは、同じ RD 接続ブローカーサーバーを使用している必要があります。このポリシー設定を有効にした場合は、完全修飾ドメイン名 (FQDN) を使用して、RD 接続ブローカーサーバーを指定する必要があります。Windows Server 2012 で、複数の RD 接続ブローカーサーバーを使用したセットアップの高可用性を実現するには、すべての RD 接続ブローカーサーバーの FQDN をセミコロンで区切った一覧を指定する必要があります。このポリシー設定を無効にした場合、または構成しなかった場合、ポリシー設定はグループポリシーレベルでは指定されません。注: 1. Windows Server 2008 の場合、このポリシー設定は、Windows Server 2008 Standard またはそれ以降でサポートされます。 2. このポリシー設定を適用するには、[RD 接続ブローカーへの参加] ポリシー設定を有効にする必要があります。 3. RD セッションホストサーバーファームのアクティブなメンバーになるには、ファーム内の各 RD セッションホストサーバーのコンピューターアカウントが、RD 接続ブローカーサーバーのローカルグループ Session Directory Computers、Session Broker Computers、または RDS Endpoint Servers のメンバーである必要があります。 RD 接続ブローカー負荷分散 RD セッションホストサーバーファームのメンバーである RD セッションホストサーバーの構成を制御するこのポリシー設定は、リモートデスクトッププロトコル (RDP) 接続時にクライアントと RD セッションホストサーバー間の通信をセキュリティで保護するために、特定のセキュリティレイヤーの使用を必要とするかどうかを指定します。このポリシー設定を有効にした場合、リモート接続時のクライアントと RD セッションホストサーバー間のすべての通信で、この設定で指定されたセキュリティメソッドを使用する必要があります。次のセキュリティメソッドを利用できます。 * ネゴシエート: ネゴシエートメソッドでは、クライアントでサポートされている最も安全性の高い方法が強制されます。Transport Layer Security (TLS) version 1.0 がサポートされている場合は、このメソッドを使用して RD セッションホストサーバーが認証されます。TLS がサポートされていない場合は、ネイティブのリモートデスクトッププロトコル (RDP) 暗号化を使用して通信がセキュリティで保護されますが、RD セッションホストサーバーは認証されません。(SSL 暗号化と比べ) ネイティブの RDP 暗号化は推奨されません。 * RDP: RDP メソッドでは、ネイティブの RDP 暗号化を使用して、クライアントと RD セッションホストサーバー間の通信がセキュリティで保護されます。この設定を選択した場合、RD セッションホストサーバーは認証されません。(SSL 暗号化と比べ) ネイティブの RDP 暗号化は推奨されません。 * SSL (TLS 1.0): SSL メソッドでは、TLS 1.0 を使用して RD セッションホストサーバーを認証する必要があります。TLS がサポートされていない場合は、接続できません。このメソッドがこのポリシーの推奨設定です。このポリシー設定を無効にするか、または構成しない場合は、RD セッションホストサーバーへのリモート接続に使用されるセキュリティメソッドは、グループポリシーレベルでは指定されません。ネゴシエートリモート (RDP) 接続に特定のセキュリティレイヤーの使用を必要とする RDP SSL Microsoft Entra ID の認証の強制を有効にするこのポリシー設定では、Microsoft Entra ID認証のサーバー側の強制を必要とするかどうかを指定できます。このポリシー設定を有効にした場合、RD セッションホストサーバーに対して認証を行うには、すべてのリモートデスクトップサービスクライアントで RDS AAD 認証を使用する必要があります。このポリシーでは、他の認証方法へのフォールバックは許可されていません。このポリシーを有効にするには、ネットワークレベル認証 (NLA) を有効にする必要があります。"ネットワークレベル認証を使用してリモート接続にユーザー認証を要求する" ポリシーを参照してください。このポリシー設定を無効にするか、未構成にした場合、Microsoft Entra ID認証の強制は適用されません。制限時間に達したらセッションを終了するこのポリシー設定は、タイムアウトしたリモートデスクトップサービスセッションを切断する代わりに終了するかどうかを指定します。この設定を使って、アクティブセッションまたはアイドル状態のセッションの制限時間に達するとリモートデスクトップサービスによってセッションが終了するように (つまり、ユーザーがログオフされてセッションがサーバーから削除されるように) できます。既定では、制限時間に達したセッションはリモートデスクトップサービスによって切断されます。制限時間は、サーバー管理者によってローカルで設定されるか、またはグループポリシーを使用して設定されます。[アクティブなリモートデスクトップサービスセッションの制限時間を設定する] および [アクティブでアイドル状態になっているリモートデスクトップサービスセッションの制限時間を設定する] ポリシー設定を参照してください。このポリシー設定を有効にすると、リモートデスクトップサービスはタイムアウトの時間に達したセッションをすべて終了します。このポリシー設定を無効にすると、タイムアウトしたセッションは、サーバー管理者の指定に関係なくリモートデスクトップサービスによって常に切断されます。このポリシー設定を構成しない場合、ローカル設定で指定がない限り、タイムアウトしたセッションはリモートデスクトップサービスによって切断されます。注: このポリシー設定は、管理者によって明示的に設定されたタイムアウト制限にのみ適用されます。このポリシー設定は、接続またはネットワークの状態によって発生したタイムアウトイベントには適用されません。この設定は、[コンピューターの構成] および [ユーザーの構成] の両方に表示されます。両方の設定が構成されている場合は、[コンピューターの構成] の設定が優先されます。リモートセッション環境リモートデスクトップサービスセッションでのユーザーインターフェイスの構成を制御する Windows Server 2008 R2 の RemoteFX Windows Server 2008 R2 Service Pack 1 の RemoteFX に適用されるすべてのポリシーを構成します。切断されたセッションの制限時間を設定するこのポリシー設定を使うと、切断されたリモートデスクトップサービスセッションの制限時間を構成できます。このポリシー設定を使って、切断されたセッションがサーバー上でアクティブ状態のまま維持される最長時間を指定できます。既定では、リモートデスクトップサービスによりユーザーはログオフしてセッションを終了することなく、リモートデスクトップサービスセッションから切断できます。セッションが切断状態のときは、ユーザーがアクティブに接続しなくなっても実行中のプログラムはアクティブな状態のままになります。既定では、これらの切断されたセッションは時間が制限されることなくサーバーで管理されます。このポリシー設定を有効にした場合、切断されたセッションは指定時間の経過後にサーバーから削除されます。切断されたセッションの管理に制限時間を設けない既定の動作を強制するには、[終了しない] を選択します。コンソールセッションがある場合は、切断されたセッションの制限時間は適用されません。このポリシー設定を無効にした場合、または構成しなかった場合、ポリシー設定はグループポリシーレベルでは指定されません。既定では、リモートデスクトップサービスの切断されたセッションは時間が制限されることなく管理されます。注: このポリシー設定は、[コンピューターの構成] および [ユーザーの構成] の両方にあります。両方のポリシー設定が構成されている場合は、[コンピューターの構成] のポリシー設定が優先されます。アクティブでアイドル状態になっているリモートデスクトップサービスセッションの制限時間を設定するこのポリシー設定を使うと、アクティブなリモートデスクトップサービスセッションがアイドル状態 (ユーザー入力がない状態) になってから自動的に切断されるまでの最長時間を指定できます。このポリシー設定を有効にした場合、[アイドルセッションの制限] の一覧から希望の制限時間を選択する必要があります。リモートデスクトップサービスでは、指定された時間の経過後に、アイドル状態になっているアクティブなセッションが自動的に切断されます。セッションが切断される 2 分前に警告が表示され、ユーザーがキーを押すかマウスを動かすとセッションをアクティブ状態に保つことができます。コンソールセッションがある場合は、アイドルセッションの制限時間は適用されません。このポリシー設定を無効にした場合、または構成しなかった場合、時間制限はグループポリシーレベルでは指定されません。既定では、リモートデスクトップサービスは、アクティブなセッションをアイドル状態のまま時間の制限なく維持できます。リモートデスクトップサービスで、制限時間に達したセッションを切断する代わりに終了させるには、"コンピューターの構成\管理用テンプレート\Windows コンポーネント\リモートデスクトップサービス\リモートデスクトップセッションホスト\セッションの制限時間\制限時間に達したらセッションを終了する" ポリシー設定を構成します。注: このポリシー設定は、[コンピューターの構成] および [ユーザーの構成] の両方にあります。両方のポリシー設定が構成されている場合は、[コンピューターの構成] のポリシー設定が優先されます。アクティブなリモートデスクトップサービスセッションの制限時間を設定するこのポリシー設定を使うと、リモートデスクトップサービスセッションがアクティブになってから自動的に切断されるまでの最長時間を指定できます。このポリシー設定を有効にした場合、[アクティブセッションの制限] の一覧から希望の制限時間を選択する必要があります。リモートデスクトップサービスでは、指定された時間の経過後に、アクティブなセッションが自動的に切断されます。リモートデスクトップサービスセッションが切断される 2 分前に警告が表示されるので、切断前にユーザーは、開いているファイルを保存したりプログラムを終了したりできます。コンソールセッションがある場合は、アクティブセッションの制限時間は適用されません。このポリシー設定を無効にした場合、または構成しなかった場合、ポリシー設定はグループポリシーレベルでは指定されません。既定では、リモートデスクトップサービスは、アクティブなセッションを時間の制限なく維持できます。リモートデスクトップサービスで、制限時間に達したセッションを切断する代わりに終了させるには、"コンピューターの構成\管理用テンプレート\Windows コンポーネント\リモートデスクトップサービス\リモートデスクトップセッションホスト\セッションの制限時間\制限時間に達したらセッションを終了する" ポリシー設定を構成します。注: このポリシー設定は、[コンピューターの構成] および [ユーザーの構成] の両方にあります。両方のポリシー設定が構成されている場合は、[コンピューターの構成] のポリシー設定が優先されます。元のクライアントからの再接続のみ許可するユーザーに、元のクライアントコンピューター以外のコンピューターを使った、切断したリモートデスクトップサービスセッションへの再接続を許可するかどうかを指定します。この設定を使って、セッションを最初に作成したクライアントコンピューター以外から、切断したセッションに再接続することを禁止できます。既定では、RD セッションホストによりユーザーは切断したセッションに任意のクライアントコンピューターから再接続することができます。状態が有効に設定されている場合、ユーザーは切断したセッションに同じクライアントコンピューターからのみ再接続することができます。ユーザーが切断されたセッションに他のクライアントコンピューターから接続しようとすると、新しいセッションが作成されます。状態が無効に設定されている場合は、ユーザーは切断したセッションに任意のコンピューターから常に再接続できます。状態が未構成に設定されている場合は、オリジナルのクライアントコンピューターからセッションへの再接続に関する設定はグループポリシーレベルでは指定されません。重要: このオプションは、接続時にシリアル番号を提供する Citrix ICA クライアントでのみサポートされます。Windows クライアントを使って接続する場合、この設定は無視されます。また、この設定は [コンピューターの構成] および [ユーザーの構成] の両方にあることに注意してください。両方の設定が構成されている場合は、[コンピューターの構成] の設定が優先されます。 RD セッションホストサーバーでリモートデスクトップサービスセッションの時間制限を制御するリモートデスクトップサービスユーザーに対してリモートデスクトップサービスセッションを 1 つに制限するこのポリシー設定を使うと、ユーザーが使用できるリモートデスクトップサービスセッションを 1 つに制限できます。このポリシー設定を有効にした場合、リモートデスクトップサービスを使用してリモートでログオンするユーザーは、そのサーバー上で (アクティブまたは切断された) 1 つのセッションのみを使用できます。ユーザーが切断状態でセッションを離れた場合、次のログオン時に同じセッションに自動的に接続されます。このポリシー設定を無効にした場合、ユーザーはリモートデスクトップサービスを使用して無制限の数の同時リモート接続を確立できます。このポリシー設定を構成しなかった場合、ポリシー設定はグループポリシーレベルでは指定されません。スマートカードデバイスのリダイレクトを許可しないこのポリシー設定を使うと、リモートデスクトップサービスセッションでスマートカードデバイスのリダイレクトを制御できます。このポリシー設定を有効にした場合、リモートデスクトップサービスユーザーは、スマートカードを使ってリモートデスクトップサービスセッションにログオンすることはできません。このポリシー設定を無効にした場合、または構成しなかった場合は、スマートカードデバイスのリダイレクトは許可されます。既定では、リモートデスクトップサービスはスマートカードデバイスを接続時に自動的にリダイレクトします。注: クライアントコンピューターは、Microsoft Windows 2000 Server 以降、または Microsoft Windows XP Professional 以降を実行している必要があり、ターゲットサーバーはドメインに参加している必要があります。接続時にプログラムを起動する指定されたプログラムを接続時に自動的に実行するようにリモートデスクトップサービスを構成します。この設定を使って、ユーザーがリモートコンピューターにログオンしたときに自動的に実行されるファイルを指定できます。既定では、この設定、サーバー管理者、またはクライアント接続を構成しているユーザーによって指定されない限り、リモートデスクトップサービスのセッションによってユーザーに Windows デスクトップへのフルアクセスが提供されます。この設定を有効にすると、サーバー管理者またはユーザーが設定した [スタートアッププログラム] 設定よりも優先されます。[スタート] メニューと Windows デスクトップは表示されません。ユーザーがプログラムを終了すると、セッションは自動的にログオフされます。この設定を使うには、[プログラムのパスとファイル名] にユーザーのログオン時に実行する実行可能ファイルへの完全修飾パスとファイル名を指定します。必要であれば、作業ディレクトリの欄にプログラムの開始ディレクトリの完全修飾パスを入力してください。作業ディレクトリを空欄のままにすると、プログラムはその既定の作業ディレクトリで実行されます。指定されたプログラムパス、ファイル名、作業ディレクトリが有効なディレクトリ名でない場合は、RD セッションホストサーバー接続は失敗し、エラーメッセージが表示されます。状態が有効に設定されている場合、リモートデスクトップサービスセッションは指定されたプログラムを自動的に実行し、指定された作業ディレクトリ (作業ディレクトリが指定されていない場合はプログラムの既定ディレクトリ) をプログラムの作業ディレクトリとして使います。状態が無効または未構成に設定されている場合は、サーバー管理者またはユーザーが指定しない限り、リモートデスクトップサービスセッションでデスクトップが完全に表示されます。 (「コンピューターの構成\管理用テンプレート\システム\ログオン\ユーザーのログオン時に実行するプログラムを指定する」設定を参照してください) 注: この設定は [コンピューターの構成] および [ユーザーの構成] の両方に表示されます。両方の設定が構成されている場合は、[コンピューターの構成] の設定が優先されます。一時フォルダー終了時に一時フォルダーを削除しないこのポリシー設定は、リモートデスクトップサービスでユーザーのセッションごとの一時フォルダーを、ログオフする際に保存するかどうかを指定します。この設定を使って、ユーザーがセッションからログオフした場合でも、ユーザーのセッション特有の一時フォルダーをリモートコンピューターで管理できます。既定では、リモートデスクトップサービスによりユーザーがログオフしたときにユーザーの一時フォルダーが削除されます。このポリシー設定を有効にすると、ユーザーのセッションごとの一時フォルダーはユーザーがセッションからログオフしたときに保存されます。このポリシー設定を無効にすると、サーバー管理者の指定に関係なくユーザーがログオフしたときに一時フォルダーは削除されます。このポリシー設定を構成しなかった場合、サーバー管理者によって指定されない限り、ログオフの際にリモートデスクトップサービスによりリモートコンピューターから一時フォルダーが削除されます。注: この設定はセッションごとの一時フォルダーがサーバーで使用されている場合にのみ有効です。[セッションごとに一時フォルダーを使用しない] ポリシー設定が有効な場合、このポリシー設定による影響はありません。このポリシー設定を使うと、リモートデスクトップサービスがセッション固有の一時フォルダーを作成しないようにできます。このポリシー設定を使って、リモートコンピューター上でセッションごとに別々の一時フォルダーが作成されないようにできます。既定では、リモートデスクトップサービスによりアクティブセッションごとに別々の一時フォルダーがリモートコンピューターに作成されます。これらの一時フォルダーは、リモートコンピューター上のユーザーのプロファイルフォルダーの下にある Temp フォルダー内に作成され、セッション ID が含まれた名前が付けられます。このポリシー設定を有効にした場合、セッションごとの一時フォルダーは作成されません。代わりに、リモートコンピューター上の全セッションのユーザーの一時ファイルは、リモートコンピューター上のユーザーのプロファイルフォルダーの下にある共通の Temp フォルダー内に保存されます。このポリシー設定を無効にした場合、サーバー管理者の指定に関係なくセッションごとの一時フォルダーが常に作成されます。このポリシー設定を構成しなかった場合、サーバー管理者によって指定されない限り、セッションごとの一時フォルダーが作成されます。リモートデスクトップサービスセッションの一時フォルダーの作成と削除を制御するセッションごとの一時フォルダーを使用しない 1 分 5 分 10 分 15 分 30 分 1 時間 2 時間 3 時間 6 時間 8 時間 12 時間 16 時間 18 時間 1 日 2 日 3 日 4 日 5 日なしタイムゾーンリダイレクトを許可するこのポリシー設定は、クライアントコンピューターがタイムゾーンの設定をリモートデスクトップサービスセッションにリダイレクトするかどうかを決定します。このポリシー設定を有効にした場合、タイムゾーンをリダイレクトできるクライアントはタイムゾーンの情報をサーバーに送信します。次に、サーバーベースの時刻を使って現在のセッション時刻 (現在のセッション時刻 = サーバーベースの時刻 + クライアントタイムゾーン) が計算されます。このポリシー設定を無効にした場合、または構成しなかった場合は、クライアントコンピューターはタイムゾーンの情報をリダイレクトせず、セッションタイムゾーンはサーバータイムゾーンと同じになります。注: タイムゾーンをリダイレクトできるのは、RDP 5.1 以降を使用しているクライアントから、Microsoft Windows Server 2003 以降を実行しているターミナルサーバーに接続している場合のみです。このポリシー設定は、リモートデスクトップセッションホストサーバーで、セキュリティのアクセス許可をカスタマイズする管理者権限を無効にするかどうかを指定します。この設定を使用すると、RD セッションホストサーバーへのリモート接続を許可されたユーザーグループに管理者が変更を加えることを禁止できます。既定では、管理者はそのような変更を行うことができます。このポリシー設定を有効にした場合、RD セッションホストサーバー上の既存のグループに対する既定のセキュリティ記述子は変更できません。セキュリティ記述子はすべて読み取り専用です。このポリシー設定を無効にした場合、または構成しなかった場合、サーバーの管理者には、リモートデスクトップセッション WMI プロバイダーを使用したユーザーセキュリティ記述子への読み取り/書き込みのフルアクセス権が設定されます。注: ユーザーを Remote Desktop Users グループに追加するユーザーアクセスの管理方法をお勧めします。ローカルの管理者によるアクセス許可のカスタマイズを許可しない接続時に常にデスクトップを表示するこのポリシー設定により、クライアントがリモートコンピューターに接続した後、常にデスクトップを表示するか、または初期プログラムを実行可能にするかを決定します。既定のユーザープロファイル、リモートデスクトップ接続、リモートデスクトップサービスクライアント、またはグループポリシーで既に初期プログラムが指定されていても、クライアントがリモートコンピューターに接続した後にデスクトップを表示するようにできます。このポリシーを有効にすると、クライアントがリモートコンピューターに接続した後に常にデスクトップが表示されます。初期プログラムのポリシー設定よりもこのポリシー設定が優先されます。このポリシーを無効にするか、または構成しない場合は、クライアントがリモートコンピューターに接続した後にリモートコンピューター上で実行する初期プログラムを指定できます。初期プログラムが指定されない場合は、クライアントがリモートコンピューターに接続した後に常にデスクトップが表示されます。注: このポリシー設定を有効にすると、[接続時にプログラムを起動する] ポリシー設定は無視されます。 UI オートメーションのリダイレクトを許可するこのポリシー設定は、ローカルコンピューターで実行されているユーザーインターフェイス (UI) オートメーションクライアントアプリケーションがサーバー上の UI 要素にアクセスできるかどうかを決定します。 UI オートメーションを使用すると、プログラムはほとんどの UI 素にアクセスできます。これにより、正しく機能するために UI と対話する必要がある拡大鏡やナレーターなどの支援技術製品を使用できます。UI情報により、自動テストスクリプトが UI と対話することもできます。リモートデスクトップセッションは現在、UI オートメーションリダイレクトをサポートしていません。このポリシー設定を有効にするまたは構成しない場合、ローカルコンピューター上のすべての UI オートメーションクライアントがリモートアプリと対話できるようになります。たとえば、ローカルコンピューターのナレータークライアントと拡大鏡クライアントを使用して、リモートセッションで開いた Web ページの UI を操作できます。このポリシー設定を無効にするか、構成しない場合、ローカルコンピューターで実行されている UI ートメーションクライアントはリモートアプリと対話できません。 WebAuthn リダイレクトを許可しないこのポリシー設定を使用すると、リモートデスクトップセッションからローカルデバイスへの Web 認証 (WebAuthn) 要求のリダイレクトを制御できます。このリダイレクトにより、ユーザーはローカル 認証システム (Windows Hello for Business、セキュリティキーなど) を使用してリモートデスクトップセッション内のリソースに対して認証を行えるようになります。既定では、リモートデスクトップは WebAuthn 要求のリダイレクトを許可します。このポリシー設定を有効にすると、ユーザーはリモートデスクトップセッション内でローカル認証システムを使用できなくなります。このポリシー設定を無効にするか、構成しなかった場合は、ユーザーはリモートデスクトップセッション内でローカル認証システムを使用できます。サーバーからクライアントへのクリップボード転送を無効にするクライアントからサーバーへのクリップボード転送を無効にするプレーンテキストを許可するプレーンテキストと画像を許可するプレーンテキスト、画像、リッチテキスト形式を許可するプレーンテキスト、画像、リッチテキスト形式、HTML を許可するサーバーからクライアントへのクリップボード転送を制限するこのポリシー設定を使用すると、サーバーからクライアントへのクリップボードデータ転送を制限できます。このポリシー設定を有効にする場合、次の動作から選択する必要があります。 - サーバーからクライアントへのクリップボード転送を無効にします。 - サーバーからクライアントへのテキストのコピーを許可します。 - サーバーからクライアントへのプレーンテキストと画像のコピーを許可します。 - サーバーからクライアントへのプレーンテキスト、画像、リッチテキスト形式のコピーを許可します。 - サーバーからクライアントへのプレーンテキスト、画像、リッチテキスト形式と HTML のコピーを許可します。このポリシー設定を無効にした場合、または構成しなかった場合、クリップボードリダイレクトが有効になっていれば、サーバーからクライアントに任意のコンテンツをコピーできます。注: このポリシー設定は、[コンピューターの構成] と [ユーザーの構成] の両方に表示されます。両方のポリシー設定が構成されている場合、より厳密な制限が使用されます。クライアントからサーバーへのクリップボード転送を制限するこのポリシー設定を使用すると、クライアントからサーバーへのクリップボードデータ転送を制限できます。このポリシー設定を有効にする場合、次の動作から選択する必要があります。 - クライアントからサーバーへのクリップボード転送を無効にします。 - クライアントからサーバーへのテキストのコピーを許可します。 - クライアントからサーバーへのプレーンテキストと画像のコピーを許可します。 - クライアントからサーバーへのプレーンテキスト、画像、リッチテキスト形式のコピーを許可します。 - クライアントからサーバーへのプレーンテキスト、画像、リッチテキスト形式と HTML のコピーを許可します。このポリシー設定を無効にした場合、または構成しなかった場合、クリップボードリダイレクトが有効になっていれば、ユーザーはクライアントからサーバーに任意のコンテンツをコピーできます。注: このポリシー設定は、[コンピューターの構成] と [ユーザーの構成] の両方に表示されます。両方のポリシー設定が構成されている場合、より厳密な制限が使用されます。サーバーからクライアントへのデータ転送のクラウドクリップボード統合を無効にするこのポリシー設定を使用すると、クリップボードリダイレクトを使用してリモートセッションからクライアントに転送されたデータをクライアント側のクラウドクリップボードに追加するかどうかを制御できます。既定では、リモートデスクトップは、クリップボードリダイレクトを使用してリモートセッションから転送されたデータのクライアント側クラウドクリップボードとの統合を無効にします。このポリシー設定を有効にするか、未構成にした場合、リモートセッションでコピーされ、クライアントに貼り付けられたデータは、クライアント側のクラウドクリップボードに追加されません。このポリシー設定を無効にした場合、リモートセッションでコピーされ、クライアントに貼り付けられたデータは、クライアント側のクラウドクリップボードに追加されます (有効な場合)。このポリシー設定を使用すると、RD セッションホストサーバーへのリモート接続に対し、ネットワークレベル認証を使用したユーザー認証を必要とするかどうかを指定できます。このポリシー設定を使用すると、リモート接続プロセスの初期段階でユーザー認証が要求されるため、セキュリティが強化されます。このポリシー設定を有効にした場合、ネットワークレベル認証をサポートするクライアントコンピューターのみが RD セッションホストサーバーに接続できます。クライアントコンピューターでネットワークレベル認証がサポートされるかどうかを確認するには、クライアントコンピューターでリモートデスクトップ接続を起動し、[リモートデスクトップ接続] ダイアログボックスの左上のアイコンをクリックして、[バージョン情報] をクリックします。[リモートデスクトップ接続] ダイアログボックスで、"ネットワークレベル認証はサポートされています。" というテキストを探します。このポリシー設定を無効にした場合、RD セッションホストサーバーへのリモート接続を許可する前に、ネットワークレベル認証によるユーザー認証を必要としません。このポリシー設定を構成しない場合、対象コンピューターのローカル設定が適用されます。Windows Server 2012 および Windows 8 では、既定でネットワークレベル認証が実施されます。重要: このポリシー設定を無効にした場合、ユーザー認証はリモート接続処理の後半で行われるためセキュリティが低下します。リモート接続にネットワークレベル認証を使用したユーザー認証を必要とするレガシ認証のロック時にリモートセッションを切断するこのポリシー設定を使用すると、リモートデスクトップセッションがユーザーまたはポリシーによってロックされたときのユーザーエクスペリエンスを構成できます。リモートセッションがロックされたときに、リモートロック画面を表示するか、または切断するかを指定できます。リモートセッションを切断すると、リモートセッションをロック画面のまま放置したり、ネットワーク接続が失われたことにより自動的に再接続したりすることがなくなります。このポリシーは、リモート PC への認証にレガシ認証を使用する場合にのみ適用されます。レガシ認証は、ユーザー名とパスワード、またはスマートカードなどの証明書に制限されています。レガシ認証は、Microsoft Entra ID などの Microsoft ID プラットフォームを利用しません。レガシ認証には、NTLM、CredSSP、RDSTLS、TLS、RDP 基本認証プロトコルが含まれます。このポリシー設定を有効にした場合、レガシ認証を使用したリモートデスクトップ接続では、リモートセッションがロックされるとリモートセッションが切断されます。ユーザーは準備ができたら再接続し、メッセージが表示されたら資格情報を再入力できます。このポリシー設定を無効にしたか構成しなかった場合、レガシ認証を使用したリモートデスクトップ接続では、リモートセッションがロックされるとリモートロック画面が表示されます。ユーザーは、ユーザー名とパスワード、または証明書を使用してリモートセッションのロックを解除できます。 Microsoft ID プラットフォーム認証のロック時にリモートセッションを切断するこのポリシー設定を使用すると、リモートデスクトップセッションがユーザーまたはポリシーによってロックされている場合のユーザーエクスペリエンスを構成できます。リモートセッションがロックされているときにリモートロック画面を表示するか、または切断するかを指定できます。リモートセッションを切断すると、リモートセッションがロック画面に残らないようにし、ネットワーク接続が失われたことが原因で自動的に再接続できなくなります。このポリシーは、リモート PC への認証にMicrosoft Entra IDなどのMicrosoft ID プラットフォームを使用する ID プロバイダーを使用する場合にのみ適用されます。NTLM、CredSSP、RDSTLS、TLS、RDP 基本認証プロトコルを含むレガシ認証を使用する場合、このポリシーは適用されません。このポリシー設定を有効にするか、未構成にした場合、Microsoft ID プラットフォームを使用したリモートデスクトップ接続は、リモートセッションがロックされたときにリモートセッションを切断します。ユーザーは準備ができたら再接続でき、パスワードレス認証を使用できます (構成されている場合)。このポリシー設定を無効にすると、Microsoft ID プラットフォームを使用したリモートデスクトップ接続は、リモートセッションがロックされたときにリモートロック画面を表示します。ユーザーは、ユーザー名とパスワード、または証明書を使用してリモートセッションのロックを解除できます。 Windows ベースのプログラムを実行しているサーバーへのアクセス、または Windows デスクトップへのフルアクセスを可能にする、リモートデスクトップサービス技術の構成を制御するリモートデスクトップサービスユーザーのホームディレクトリを設定するリモートデスクトップサービスが、指定されたネットワーク共有またはローカルディレクトリパスをリモートデスクトップサービスセッションのユーザーのホームディレクトリのルートとして使用するかどうかを指定します。この設定を使用するには、ホームディレクトリ (ネットワークまたはローカル) の場所を [場所] ボックスの一覧から選択します。ネットワーク上のディレクトリを指定する場合は、[ホームディレクトリのルートパス] に "\\コンピューター名\共有名" の形式でパスを指定し、ネットワーク共有をマップするドライブ文字を選択してください。ホームディレクトリをローカルコンピューターに配置する場合は、[ホームディレクトリのルートパス] に "ドライブ:\パス" (引用符は除く) の形式でパスを入力してください。環境変数や省略記号 (...) は使用しないでください。ログオン時にユーザーエイリアスがリモートデスクトップサービスによって自動的に追加されるため、ユーザーエイリアスのプレースホルダーを指定しないでください。注: ローカルパスを指定するように選択すると、"ドライブ文字" フィールドは無視されます。ローカルパスを指定するように選択して、[ホームディレクトリルートパス] にネットワーク共有の名前を入力した場合は、ユーザーのホームディレクトリはネットワーク上の場所に配置されます。状態が有効に設定されている場合、リモートデスクトップサービスによりローカルコンピューターまたはネットワーク上の指定の場所にユーザーのホームディレクトリが作成されます。各ユーザーのホームディレクトリのパスは、指定された [ホームディレクトリのルートパス] にユーザーのエイリアスをたしたものです。状態が無効または未構成に設定されている場合、ユーザーのホームディレクトリはサーバーに指定されているディレクトリが使用されます。このポリシー設定を使用すると、リモートデスクトップサービスが移動ユーザープロファイルに使用するネットワークパスを指定できます。既定では、リモートデスクトップサービスは、すべてのユーザープロファイルを RD セッションホストサーバー上にローカルで保存します。このポリシー設定を使用すると、ユーザープロファイルの中央の保存場所として使用できるネットワーク共有を指定できます。これにより、ユーザーは、ユーザープロファイルにネットワーク共有を使用するよう構成されたすべての RD セッションホストサーバーのセッションで、同じプロファイルにアクセスできます。このポリシー設定を有効にした場合、リモートデスクトップサービスは、すべてのユーザープロファイルのルートディレクトリとして指定されたパスを使用します。プロファイルは、各ユーザーのアカウント名が付いたサブフォルダーに保存されます。このポリシー設定を構成するには、ネットワーク共有へのパスを "\\コンピューター名\共有名" の形式で入力します。ユーザーがログオンし、プロファイルが作成されると、ユーザーアカウント名がリモートデスクトップサービスによって自動的に追加されるため、ユーザーアカウント名にプレースホルダーは指定しないでください。指定されたネットワーク共有が存在しない場合、リモートデスクトップサービスは RD セッションホストサーバー上にエラーメッセージを表示し、RD セッションホストサーバー上にローカルでユーザープロファイルを保存します。このポリシー設定を無効にするか、または構成しない場合、ユーザープロファイルは RD セッションホストサーバー上にローカルで保存されます。ユーザーのアカウントの [プロパティ] ダイアログボックスにある [リモートデスクトップサービスのプロファイル] タブで、ユーザーのプロファイルパスを構成できます。注: 1.ポリシー設定で有効にされた移動ユーザープロファイルは、リモートデスクトップサービス接続のみに適用されます。ユーザーが Windows の移動ユーザープロファイルを構成している場合もあります。リモートデスクトップサービスの移動ユーザープロファイルは、リモートデスクトップサービスセッションで常に優先されます。 2.RD セッションホストサーバーにリモートで接続するすべてのユーザーに対し、リモートデスクトップサービスの固定移動ユーザープロファイルを構成するには、このポリシー設定を [RD セッションホストサーバー上の固定プロファイルを使用する] ポリシー設定と共に使用します。これは、"コンピューターの構成\管理用テンプレート\Windows コンポーネント\リモートデスクトップサービス\RD セッションホスト\プロファイル" にあります。[リモートデスクトップサービス移動ユーザープロファイルのパスを指定する] ポリシー設定で指定されるパスには、固定プロファイルが存在する必要があります。このポリシー設定を使用すると、RD セッションホストサーバーにリモートで接続するすべてのユーザーに、リモートデスクトップサービスが固定プロファイルを使用するかどうかを指定できます。このポリシー設定を有効にした場合、リモートデスクトップサービスは、[リモートデスクトップサービス移動ユーザープロファイルのパスを指定する] ポリシー設定で指定されたパスを固定ユーザープロファイルのルートフォルダーとして使用します。RD セッションホストサーバーにリモートで接続するすべてのユーザーは、同じユーザープロファイルを使用します。このポリシー設定を無効にするか、または構成しない場合、RD セッションホストサーバーにリモートで接続するユーザーが固定ユーザープロファイルを使用することはありません。注: このポリシー設定を適用するには、[リモートデスクトップサービス移動ユーザープロファイルのパスを指定する] ポリシー設定も有効にし、構成する必要があります。リモートデスクトップサービス移動ユーザープロファイルのパスを指定する RD セッションホストサーバー上の固定プロファイルを使用する移動ユーザープロファイルキャッシュ全体のサイズ制限このポリシー設定を使用すると、ローカルドライブの移動ユーザープロファイルキャッシュ全体のサイズを制限することができます。このポリシー設定は、リモートデスクトップセッションホストの役割サービスがインストールされているコンピューターにのみ適用されます。注: 個々のユーザープロファイルのサイズを制限するには、[プロファイルのサイズを制限する] ポリシー設定 (ユーザーの構成\ポリシー\管理用テンプレート\システム\ユーザープロファイル) を使用します。このポリシー設定を有効にした場合は、移動ユーザープロファイルキャッシュ全体の監視間隔 (分) と最大サイズ (GB) を指定する必要があります。監視間隔は、移動ユーザープロファイルキャッシュ全体のサイズを確認する頻度を決定します。移動ユーザープロファイルキャッシュ全体のサイズが指定の最大サイズを超えると、サイズが制限内に収まるまで、移動ユーザープロファイルが古いもの (最近使用されていないもの) から順番に削除されます。このポリシー設定を無効にするか、または構成しない場合は、ローカルドライブの移動ユーザープロファイルキャッシュ全体のサイズは制限されません。注: このポリシー設定は、[移動プロファイルへの変更をサーバーに伝達しない] ポリシー設定 (コンピューターの構成\ポリシー\管理用テンプレート\システム\ユーザープロファイル) が有効になっている場合は無視されます。サーバー認証証明書テンプレートこのポリシー設定を使用すると、RD セッションホストサーバーを認証するために自動的に選択される証明書を決定する、証明書のテンプレートの名前を指定することができます。 RDP 接続中のクライアントと RD セッションホストサーバー間の通信をセキュリティで保護するために TLS 1.0、1.1、1.2 のいずれかが使用される場合、RD セッションホストサーバーの認証に証明書が必要になります。このポリシー設定を有効にした場合、証明書のテンプレートの名前を指定する必要があります。RD セッションホストサーバーを認証するための証明書が自動的に選択される場合、指定された証明書のテンプレートを使用して作成された証明書だけが対象となります。証明書の自動選択は、特定の証明書が選択されていない場合にだけ行われます。指定した証明書のテンプレートで作成された証明書が見つからない場合、RD セッションホストサーバーによって証明書の登録要求が発行され、その要求が完了されるまでは現在の証明書が使用されます。指定した証明書のテンプレートで作成された証明書が複数見つかった場合は、有効期限が最も遅く、RD セッションホストサーバーの現在の名前に一致する証明書が選択されます。このポリシー設定を無効にした場合、または構成しなかった場合、証明書のテンプレートの名前はグループポリシーレベルでは指定されません。既定では、RD セッションホストサーバーの認証に自己署名証明書が使用されます。注: RD セッションホストサーバーの認証に使用する特定の証明書を指定した場合、その証明書はこのポリシー設定よりも優先されます。不明な発行元からの .rdp ファイルを許可するこのポリシー設定を使用すると、ユーザーがクライアントコンピューター上で、署名されていないリモートデスクトッププロトコル (.rdp) ファイルや不明な発行元からの .rdp ファイルを実行することを許可するかどうかを指定できます。このポリシー設定を有効にした場合、または構成しなかった場合、ユーザーはクライアントコンピューター上で、署名されていない .rdp ファイルや不明な発行元からの .rdp ファイルを実行できます。ユーザーが RDP セッションを開始する前には、警告メッセージと、接続するかどうかを確認するメッセージが表示されます。このポリシー設定を無効にした場合、ユーザーはクライアントコンピューター上で、署名されていない .rdp ファイルや不明な発行元からの .rdp ファイルを実行できません。ユーザーが RDP セッションを開始しようとすると、発行元がブロックされているというメッセージが表示されます。このポリシー設定を使用すると、ユーザーがクライアントコンピューター上で、署名されていないリモートデスクトッププロトコル (.rdp) ファイルや不明な発行元からの .rdp ファイルを実行することを許可するかどうかを指定できます。このポリシー設定を有効にした場合、または構成しなかった場合、ユーザーはクライアントコンピューター上で、署名されていない .rdp ファイルや不明な発行元からの .rdp ファイルを実行できます。ユーザーが RDP セッションを開始する前には、警告メッセージと、接続するかどうかを確認するメッセージが表示されます。このポリシー設定を無効にした場合、ユーザーはクライアントコンピューター上で、署名されていない .rdp ファイルや不明な発行元からの .rdp ファイルを実行できません。ユーザーが RDP セッションを開始しようとすると、発行元がブロックされているというメッセージが表示されます。有効な発行元からの .rdp ファイルと、ユーザーの既定の .rdp 設定を許可するこのポリシー設定を使用すると、有効な証明書を使ってファイルに署名した発行元からのリモートデスクトッププロトコル (.rdp) ファイルを、ユーザーが実行することを許可するかどうかを指定できます。有効な証明書とは、クライアントのサードパーティルート証明機関の証明書ストアにある発行元など、クライアントによって認識されている証明機関が発行した証明書です。このポリシー設定では、ユーザーが (.rdp ファイルを指定しないで直接リモートデスクトップ接続 (RDC) クライアントを開く場合などに) 既定の .rdp 設定を使用して RDP セッションを開始することを許可するかどうかも制御できます。このポリシー設定を有効にした場合、または構成しなかった場合、ユーザーは有効な証明書で署名された .rdp ファイルを実行できます。またユーザーは、RDC クライアントを直接開き、既定の .rdp 設定を使用して RDP セッションを開始することもできます。ユーザーが RDP セッションを開始すると、接続するかどうかを確認するメッセージが表示されます。このポリシー設定を無効にした場合、ユーザーは有効な証明書で署名された .rdp ファイルを実行できません。さらに、RDC クライアントを直接開き、リモートコンピューター名を指定して、RDP セッションを開始することはできません。ユーザーが RDP セッションを開始しようとすると、発行元がブロックされているというメッセージが表示されます。注: このポリシー設定は、[コンピューターの構成] ノードまたは [ユーザーの構成] ノードで定義できます。コンピューターでこのポリシー設定を構成すると、コンピューター上のすべてのユーザーが影響を受けます。このポリシー設定を使用すると、有効な証明書を使ってファイルに署名した発行元からのリモートデスクトッププロトコル (.rdp) ファイルを、ユーザーが実行することを許可するかどうかを指定できます。有効な証明書とは、クライアントのサードパーティルート証明機関の証明書ストアにある発行元など、クライアントによって認識されている証明機関が発行した証明書です。このポリシー設定では、ユーザーが (.rdp ファイルを指定しないで直接リモートデスクトップ接続 (RDC) クライアントを開く場合などに) 既定の .rdp 設定を使用して RDP セッションを開始することを許可するかどうかも制御できます。このポリシー設定を有効にした場合、または構成しなかった場合、ユーザーは有効な証明書で署名された .rdp ファイルを実行できます。またユーザーは、RDC クライアントを直接開き、既定の .rdp 設定を使用して RDP セッションを開始することもできます。ユーザーが RDP セッションを開始すると、接続するかどうかを確認するメッセージが表示されます。このポリシー設定を無効にした場合、ユーザーは有効な証明書で署名された .rdp ファイルを実行できません。さらに、RDC クライアントを直接開き、リモートコンピューター名を指定して、RDP セッションを開始することはできません。ユーザーが RDP セッションを開始しようとすると、発行元がブロックされているというメッセージが表示されます。注: このポリシー設定は、[コンピューターの構成] ノードまたは [ユーザーの構成] ノードで定義できます。コンピューターでこのポリシー設定を構成すると、コンピューター上のすべてのユーザーが影響を受けます。信頼済みの .rdp 発行元を表す証明書の SHA1 拇印を指定するこのポリシー設定を使用すると、信頼済みのリモートデスクトッププロトコル (.rdp) ファイルの発行元を表すセキュアハッシュアルゴリズム 1 (SHA1) 証明書の拇印の一覧を指定できます。このポリシー設定を有効にした場合、一覧の拇印に一致する SHA1 拇印付きの証明書はすべて信頼されます。信頼済み証明書で署名された .rdp ファイルをユーザーが起動しようとするとき、警告メッセージは表示されません。拇印を取得するには、証明書の詳細を表示して、"拇印" フィールドをクリックします。このポリシー設定を無効にするか、または構成しない場合、発行元は信頼済み .rdp 発行元として扱われません。注意: このポリシー設定は、[コンピューターの構成] ノードまたは [ユーザーの構成] ノードで定義できます。コンピューターでこのポリシー設定を構成すると、ユーザーに信頼される証明書の拇印の一覧は、コンピューターに定義された一覧とユーザーに定義された一覧を併せたものになります。このポリシー設定は、[有効な発行元からの .rdp ファイルと、ユーザーの既定の .rdp 設定を許可する] ポリシー設定の動作よりも優先されます。一覧に証明書の拇印ではない文字列が含まれている場合、その文字列は無視されます。このポリシー設定を使用すると、信頼済みのリモートデスクトッププロトコル (.rdp) ファイルの発行元を表すセキュアハッシュアルゴリズム 1 (SHA1) 証明書の拇印の一覧を指定できます。このポリシー設定を有効にした場合、一覧の拇印に一致する SHA1 拇印付きの証明書はすべて信頼されます。信頼済み証明書で署名された .rdp ファイルをユーザーが起動しようとするとき、警告メッセージは表示されません。拇印を取得するには、証明書の詳細を表示して、"拇印" フィールドをクリックします。このポリシー設定を無効にするか、または構成しない場合、発行元は信頼済み .rdp 発行元として扱われません。注意: このポリシー設定は、[コンピューターの構成] ノードまたは [ユーザーの構成] ノードで定義できます。コンピューターでこのポリシー設定を構成すると、ユーザーに信頼される証明書の拇印の一覧は、コンピューターに定義された一覧とユーザーに定義された一覧を併せたものになります。このポリシー設定は、[有効な発行元からの .rdp ファイルと、ユーザーの既定の .rdp 設定を許可する] ポリシー設定の動作よりも優先されます。一覧に証明書の拇印ではない文字列が含まれている場合、その文字列は無視されます。クライアントコンピューターで資格情報を要求するこのポリシー設定では、クライアントコンピューターでユーザーに対し、RD セッションホストサーバーへのリモート接続用の資格情報を入力するよう要求するかどうかを指定します。このポリシー設定を有効にした場合、ユーザーは、RD セッションホストサーバーではなくクライアントコンピューターで、RD セッションホストサーバーへのリモート接続用の資格情報を入力するよう求められます。保存されたユーザーの資格情報がクライアントコンピューターで利用できる場合、ユーザーは資格情報の入力を求められません。注: Windows Server 2008 R2 SP1 または Windows Server 2008 R2 のリリースでこのポリシー設定を有効にし、ユーザーがクライアントコンピューターと RD セッションホストサーバーの両方で資格情報の入力を求められた場合は、リモートデスクトップセッションホストの構成の [ログオン設定] タブの [常にパスワードの入力を求める] チェックボックスをオフにしてください。このポリシー設定を無効にするか、または構成しない場合、ユーザーがどのタイミングで RD セッションホストサーバーへのリモート接続用の資格情報を入力するよう求められるかは、RD セッションホストサーバーのオペレーティングシステムのバージョンによって決まります。 Windows Server 2003 と Windows 2000 Server では、ユーザーはターミナルサーバーで、リモート接続用の資格情報を入力するよう求められます。Windows Server 2008 と Windows Server 2008 R2 では、ユーザーはクライアントコンピューターで、リモート接続用の資格情報を入力するよう求められます。クライアントのサーバー認証を構成する認証が失敗した場合でも常に接続する認証が失敗した場合は接続しない認証が失敗した場合は警告するこのポリシー設定では、クライアントが RD セッションホストサーバーを認証できない場合に、RD セッションホストサーバーへの接続を確立するかどうかを指定します。このポリシー設定を有効にした場合、次のいずれかの設定を指定する必要があります。 [認証が失敗した場合でも常に接続する]: クライアントが RD セッションホストサーバーを認証できない場合でも、RD セッションホストサーバーに接続します。 [認証が失敗した場合は警告する]: クライアントは RD セッションホストサーバーの認証を試みます。RD セッションホストサーバーを認証できる場合、クライアントは RD セッションホストサーバーへの接続を確立します。RD セッションホストサーバーを認証できない場合、ユーザーは、RD セッションホストサーバーを認証せずに RD セッションホストサーバーに接続するかどうかを選択するよう求められます。 [認証が失敗した場合は接続しない]: クライアントは、RD セッションホストサーバーを認証できる場合のみ、RD セッションホストサーバーへの接続を確立します。このポリシー設定を無効にするか、または構成しない場合、クライアントが RD セッションホストサーバーを認証できない場合に RD セッションホストサーバーへの接続を確立するかどうかは、リモートデスクトップ接続または .rdp ファイルで指定された認証設定によって決まります。 RemoteFX アダプティブグラフィックスの画質を構成するこのポリシー設定を使用すると、リモートデスクトップ接続を使用してこのコンピューターに接続するときに、リモートユーザーに対する画質を指定できます。このポリシー設定を使用すると、ネットワーク帯域幅の使用量と提供される画質のバランスを取ることができます。このポリシー設定を有効にして画質を [低] に設定すると、RemoteFX アダプティブグラフィックスでは低画質となるエンコードメカニズムが使用されます。このモードでは、品質モードの最低限必要なネットワーク帯域幅を使用します。このポリシー設定を有効にして画質を [中] に設定すると、RemoteFX アダプティブグラフィックスでは、中程度の画質を実現するエンコードメカニズムが使用されます。このモードでは、低画質の場合より優れた画質が提供され、高画質の場合より少ない帯域幅が使用されます。このポリシー設定を有効にして画質を [高] に設定すると、RemoteFX アダプティブグラフィックスでは、高画質を実現するエンコードメカニズムが使用され、中程度のネットワーク帯域幅が使用されます。このポリシー設定を有効にして画質を [ロスレス] に設定すると、RemoteFX アダプティブグラフィックスではロスレスエンコードが使用されます。このモードでは、グラフィックスデータの色の整合性に影響はありません。ただし、この設定を使用すると、ネットワーク帯域幅の使用量が大幅に増加します。これは特別な場合にのみ設定することをお勧めします。このポリシー設定を無効にした場合、または構成しなかった場合、RemoteFX アダプティブグラフィックスでは中程度の画質を実現するエンコードメカニズムが使用されます。ロスレス高中低 RemoteFX アダプティブグラフィックスを構成するこのポリシー設定を使用すると、管理者はリモートデスクトップセッションホストまたはリモートデスクトップ仮想化ホストサーバーの RemoteFX エクスペリエンスを構成できます。既定では、利用可能なネットワーク帯域幅に基づいて最適なエクスペリエンスがシステムによって選択されます。このポリシー設定を有効にした場合、RemoteFX エクスペリエンスを次のオプションの 1 つに設定できます。 1.ネットワークの状態に応じてシステムがエクスペリエンスを選択 2.サーバーのスケーラビリティを最適化 3.最小の帯域幅を使用するよう最適化このポリシー設定を無効にした場合、または構成しなかった場合、RemoteFX エクスペリエンスはネットワークの状態を基に動的に変更されます。サーバーのスケーラビリティを最適化ネットワークの状態に応じてシステムがエクスペリエンスを選択最小の帯域幅を使用するよう最適化 RemoteFX データの圧縮を構成するこのポリシー設定では、使用するリモートデスクトッププロトコル (RDP) 圧縮アルゴリズムを指定できます。既定では、サーバーは、サーバーのハードウェア構成に基づく RDP 圧縮アルゴリズムを使用します。このポリシー設定を有効にした場合は、使用する RDP 圧縮アルゴリズムを指定できます。メモリの使用量を節約するよう最適化されたアルゴリズムを選択した場合、メモリの使用量は少なくなりますが、使用するネットワーク帯域幅は増加します。ネットワーク帯域幅を節約するよう最適化されたアルゴリズムを選択した場合、使用するネットワーク帯域幅は少なくなりますが、メモリの使用量は増加します。また、メモリの使用量とネットワーク帯域幅のバランスが取れた第 3 のオプションも使用できます。Windows 8 の場合のみ、メモリの使用量と帯域幅のバランスが取れた圧縮アルゴリズムが使用されます。 RDP 圧縮アルゴリズムを使用しないように選択することもできます。RDP 圧縮アルゴリズムを使用しないように選択すると、使用するネットワーク帯域幅が増加します。この設定は、ネットワークトラフィックを最適化するように設計されたハードウェアを使用している場合にのみ推奨されます。RDP 圧縮アルゴリズムを使用しないように選択した場合でも、一部のグラフィックデータは圧縮されます。このポリシー設定を無効にするか、または構成しない場合、既定の RDP 圧縮アルゴリズムが使用されます。メモリとネットワーク帯域幅のバランスを取るネットワーク帯域幅を節約するよう最適化メモリの使用量を節約するよう最適化 RDP 圧縮アルゴリズムを使用しない RemoteApp に高度な RemoteFX グラフィックスを使用するこのポリシー設定を使用すると、RemoteApp プログラムで、高度なグラフィックス (透過性、ライブサムネイル、シームレスなアプリケーションの移動のサポートなど) を使用できるようになります。このポリシー設定は、RemoteApp プログラムのみに適用され、リモートデスクトップセッションには適用されません。このポリシー設定を有効にした場合、または構成しなかった場合、この RD セッションホストサーバーから公開された RemoteApp プログラムでは、これらの高度なグラフィックスが使用されます。このポリシー設定を無効にした場合、この RD セッションホストサーバーから公開された RemoteApp プログラムでは、これらの高度なグラフィックスが使用されません。このオプションは、RemoteApp プログラムとして公開されたアプリケーションでこれらの高度なグラフィックスがサポートされないことを検出した場合に選択することもできます。 RemoteApp の拡張シェルエクスペリエンスを有効にするこのポリシー設定により、RemoteApp セッションの拡張シェルエクスペリエンスが有効になり、既定のファイルの関連付け、Run/RunOnce レジストリキーなどがサポートされます。このポリシー設定は RemoteApp セッションにのみ適用され、リモートデスクトップセッションには適用されません。このポリシー設定を有効にするか、構成しない場合、RD セッションホストサーバー上の RemoteApp セッションで拡張シェルエクスペリエンスが提供されます。このポリシー設定を無効にすると、RemoteApp セッションでは拡張シェルエクスペリエンスは提供されず、従来のシェルの動作が使用されます。これが必要になる可能性があるのは、公開されている RemoteApp プログラムで互換性の問題が発生した場合です。リモートデスクトップ接続に WDDM グラフィックディスプレイドライバーを使用するこのポリシー設定を使用すると、リモートデスクトップ接続用に WDDM グラフィックディスプレイドライバーを有効にすることができます。このポリシー設定を有効にした場合、リモートデスクトップ接続で WDDM グラフィックディスプレイドライバーが使用されます。このポリシー設定を無効にした場合、または構成しなかった場合、リモートデスクトップ接続で WDDM グラフィックディスプレイドライバーは使用されません。この場合、リモートデスクトップ接続では XDDM グラフィックディスプレイドライバーが使用されます。この変更を有効にするには、Windows を再起動する必要があります。このポリシー設定を使用すると、リモートデスクトップ接続用に WDDM グラフィックディスプレイドライバーを有効にすることができます。このポリシー設定を有効にした場合、または構成しなかった場合、リモートデスクトップ接続で WDDM グラフィックディスプレイドライバーが使用されます。このポリシー設定を無効にした場合、リモートデスクトップ接続で WDDM グラフィックディスプレイドライバーは使用されません。この場合、リモートデスクトップ接続では XDDM グラフィックディスプレイドライバーが使用されます。この変更を有効にするには、Windows を再起動する必要があります。このポリシー設定を使用すると、リモートデスクトップ接続用に WDDM グラフィックディスプレイドライバーを有効にすることができます。このポリシー設定を有効にした場合、リモートデスクトップ接続で WDDM グラフィックディスプレイドライバーが使用されます。このポリシー設定を無効にした場合、リモートデスクトップ接続で WDDM グラフィックディスプレイドライバーは使用されません。この場合、リモートデスクトップ接続では XDDM グラフィックディスプレイドライバーが使用されます。このポリシー設定を構成しなかった場合、RD セッションホストサーバー上のリモートデスクトップ接続で WDDM グラフィックディスプレイドライバーは使用されません。その他すべての場合は、リモートデスクトップ接続で WDDM グラフィックディスプレイドライバーが使用されます。この変更を有効にするには、Windows を再起動する必要があります。リモートデスクトップ接続用に H.264/AVC ハードウェアエンコードを構成するこのポリシー設定では、リモートデスクトップ接続の H.264/AVC ハードウェアエンコードサポートを有効にすることができます。ハードウェアエンコードを有効にした場合、エラー発生時にはソフトウェアエンコードの使用を試みます。このポリシーを無効にするか、未構成にした場合は、常にソフトウェアエンコードを使用します。リモートデスクトップ接続で H.264/AVC 444 グラフィックモードを優先するこのポリシー設定では、RemoteFX vGPU 以外のシナリオに対して H.264/AVC 444 グラフィックモードが優先されます。RDP サーバーでこの設定を使用すると、このサーバーでは RDP 10 接続時のコーデックとして H.264/AVC 444 が使用されます (クライアントとサーバーの両方で H.264/AVC 444 を使用できる場合)。ハードウェアアクセラレータによるデコードを許可しないこのポリシー設定では、サポートされているハードウェアが利用可能な場合に、リモートデスクトップ接続でハードウェアアクセラレータを使用できるかどうかを指定します。この設定を有効にした場合、リモートデスクトップクライアントではソフトウェアデコードのみが使用されます。たとえば、ハードウェアアクセラレータに関連すると思われる問題が生じている場合は、この設定を使用してアクセラレータを無効にします。問題が引き続き発生するようであれば、調査を要する問題が他にあります。この設定を無効にした場合または構成しなかった場合、リモートデスクトップクライアントでは、ハードウェアアクセラレータによるデコードが使用されます (サポートされているハードウェアが利用可能な場合)。リモートデスクトップサービスセッションの視覚エクスペリエンスを最適化このポリシー設定を使用すると、リモートデスクトップサービスセッションでリモートユーザーに提供される視覚エクスペリエンスを指定できます。これにより、リモートコンピューターのリモートセッションが、その視覚エクスペリエンスをサポートするように最適化されます。既定では、リモートデスクトップサービスセッションはリッチマルチメディア (Silverlight や Windows Presentation Foundation を使用するアプリケーションなど) に最適化されます。このポリシー設定を有効にした場合は、リモートデスクトップサービスセッションで最適化する視覚エクスペリエンスを選択する必要があります。[リッチマルチメディア] または [テキスト] を選択できます。このポリシー設定を無効にするか、または構成しない場合は、リモートデスクトップサービスセッションはリッチマルチメディアに最適化されます。リッチマルチメディアテキスト RemoteFX USB デバイスリダイレクトサポートされている他の RemoteFX USB デバイスの、このコンピューターからの RDP リダイレクトを許可するサポートされている他の RemoteFX USB デバイスの、このコンピューターからの RDP リダイレクトを許可するこのポリシー設定では、サポートされている他の RemoteFX USB デバイスのこのコンピューターからの RDP リダイレクトを許可できます。リダイレクトされている RemoteFX USB デバイスは、このコンピューター上でローカルには使用できません。このポリシー設定を有効にした場合、サポートされている他の RemoteFX USB デバイスを RDP を通じてリダイレクトする許可を、すべてのユーザー、またはコンピューターの Administrators グループに所属するユーザーのみに与えることを選択できます。このポリシー設定を無効にした場合、または構成しなかった場合、サポートされている他の RemoteFX USB デバイスは、すべてのユーザーアカウントで RDP リダイレクトを行うことができません。この変更を有効にするには、Windows を再起動する必要があります。管理者のみ管理者とユーザー RemoteFX USB リダイレクトのアクセス権の構成 RemoteFX の構成このポリシー設定では、リモートデスクトップ仮想化ホスト (RD 仮想化ホスト) サーバーとリモートデスクトップセッションホスト (RD セッションホスト) サーバーの両方で RemoteFX を利用できるかどうかを制御できます。 RemoteFX は、RD 仮想化ホストサーバーに展開された場合、サーバー上のコンテンツをグラフィックス処理ユニット (GPU) を使用してレンダリングすることによって、充実したユーザーエクスペリエンスを提供します。既定では、RD 仮想化ホスト用 RemoteFX は、サーバー側の GPU を使用して LAN 接続と RDP 7.1 上で充実したユーザーエクスペリエンスを提供します。 RemoteFX は、RD セッションホストサーバーに展開された場合、ハードウェアアクセラレータによる圧縮スキームを使用して充実したユーザーエクスペリエンスを提供します。このポリシー設定を有効にすると、RemoteFX は LAN 接続と RDP 7.1 上で充実したユーザーエクスペリエンスを提供するために使用されます。このポリシー設定を無効にすると、RemoteFX は無効になります。このポリシー設定を構成しなかった場合、既定の動作が使用されます。既定では、RD 仮想化ホスト用 RemoteFX は有効に、RD セッションホスト用 RemoteFX は無効になります。 RemoteFX 使用時の視覚エクスペリエンスを最適化このポリシー設定では、RemoteFX を使用するリモートデスクトップ接続 (RDC) でリモートユーザーに提供される視覚エクスペリエンスを指定できます。このポリシーを使用すると、ネットワーク帯域幅の使用量と提供されるグラフィックスエクスペリエンスの種類のバランスを取ることができます。ユーザー要件に応じて、画面キャプチャレートを下げてネットワーク帯域幅の使用量を減らすことができます。画質を下げる (画像の圧縮率を上げる) ことでネットワーク帯域幅の使用量を減らすこともできます。標準よりも帯域幅が広いネットワークを使用する場合は、最高の画面キャプチャレート設定と画質設定を選択することにより、帯域幅を最大限に利用できます。既定では、RemoteFX を使用するリモートデスクトップ接続セッションは、LAN 上でバランスの取れたエクスペリエンスのために最適化されます。このポリシー設定を無効にした場合、または構成しなかった場合、RemoteFX を使用するリモートデスクトップ接続セッションは、画面キャプチャレート設定と画像圧縮設定に "中" を選択した場合と同じになります (既定動作)。最高 (最高品質) 中 (既定) 最低最高 (最高品質) 中 (既定) 最低 Windows Server 2008 R2 SP1 向けに設計された RemoteFX クライアント用の RemoteFX エンコーディングを有効にするこのポリシー設定では、リモートデスクトップセッションホストサーバー上で RemoteFX コーデックを使用するようにグラフィックスエンコードを構成できます。これにより、Windows Server 2008 R2 SP1 向けに設計された Windows 以外のシンクライアントデバイスとのセッションの互換性が得られます。これらのクライアントは、Windows Server 2008 R2 SP1 RemoteFX コーデックのみをサポートします。このポリシー設定を有効にした場合、このサーバー上のユーザーセッションでは、Windows Server 2008 R2 SP1 RemoteFX コーデックのみがエンコードに使用されます。このモードでは、Windows Server 2008 R2 SP1 RemoteFX コーデックのみをサポートするシンクライアントデバイスとの互換性があります。このポリシー設定を無効にした場合、または構成しなかった場合、Windows Server 2008 R2 SP1 RemoteFX コーデックのみをサポートする Windows 以外のシンクライアントは、このサーバーに接続できなくなります。このポリシー設定は、リモートデスクトッププロトコル (RDP) 7.1 を使用するクライアントにのみ適用され、他のバージョンの RDP を使用するクライアントには影響しません。 RemoteApp とデスクトップ接続 RemoteApp とデスクトップ接続の構成を制御する既定の接続 URL を指定するこのポリシー設定は、RemoteApp とデスクトップ接続の既定の接続 URL を指定します。既定の接続 URL は、グループポリシーを使用することでのみ構成可能な特別な接続です。既定の接続 URL では、すべての接続に共通の機能に加えて、ドキュメントのファイルの種類を RemoteApp プログラムに関連付けることができます。既定の接続 URL は、http://contoso.com/rdweb/Feed/webfeed.aspx の形式で構成されている必要があります。このポリシー設定を有効にした場合、指定した URL がユーザーの既定の接続 URL として構成され、既存の接続 URL がすべて置き換えられます。ユーザーは、既定の接続 URL を変更することはできません。既定の接続 URL をセットアップする際に、ユーザーの既定のログオン資格情報が使用されます。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーの既定の接続 URL はありません。注: 信頼されていないサーバーから RemoteApp とデスクトップ接続によってインストールされた RemoteApp プログラムにより、ユーザーアカウントのセキュリティが損なわれることがあります。 RDP トランスポートプロトコルの選択このポリシー設定を使用すると、このサーバーへのリモートデスクトッププロトコル (RDP) アクセスに使用できるプロトコルを指定できます。このポリシー設定を有効にした場合、RDP で UDP を使用するかどうかを指定する必要があります。次のいずれかのオプションを選択できます: "UDP または TCP (既定)" または "TCP のみを使用する" [UDP または TCP のいずれかを使用する] を選択し、UDP 接続が成功した場合、RDP トラフィックのほとんどは UDP を使用します。 UDP 接続が成功しなかった場合、または [TCP のみを使用する] を選択した場合、すべての RDP トラフィックで TCP が使用されます。このポリシー設定を無効にするか、未構成にした場合、最適なユーザーエクスペリエンスを提供するための最適なプロトコルが RDP によって選択されます。 UDP と TCP のいずれかを使用 TCP のみを使用サーバーのネットワーク検出を選択するこのポリシー設定では、リモートデスクトッププロトコルでネットワーク品質 (帯域幅と待ち時間) の検出を試行する方法を指定できます。接続時検出の無効化、継続的ネットワーク検出の無効化、または接続時検出と継続的ネットワーク検出の両方の無効化を選択できます。接続時検出を無効にした場合、リモートデスクトッププロトコルでは接続時にネットワーク品質が特定されず、このサーバーへのすべてのトラフィックは低速の接続から来ていると見なされます。継続的ネットワーク検出を無効にした場合、リモートデスクトッププロトコルではネットワーク品質の変動に合わせたリモートユーザーエクスペリエンスの調整が行われなくなります。接続時検出と継続的ネットワーク検出を無効にした場合、リモートデスクトッププロトコルでは接続時にネットワーク品質の特定が行われず、このサーバーへのすべてのトラフィックは低速の接続から来ていると見なされ、ネットワーク品質の変動に合わせたユーザーエクスペリエンスの調整が行われなくなります。このポリシー設定を無効にした場合、または構成しなかった場合、リモートデスクトッププロトコルでは、接続の前に数秒間を費やしてネットワーク品質の特定が行われ、ネットワーク品質の変動に合わせたユーザーエクスペリエンスの調整が継続して行われます。接続時検出と継続的ネットワーク検出の両方を使用する接続時検出を無効にする継続的ネットワーク検出を無効にする接続時検出と継続的ネットワーク検出を無効にするクライアントの UDP を無効にするこのポリシー設定では、リモートデスクトッププロトコルによるサーバーへのアクセスに、UDP プロトコルを使用するかどうかを指定します。このポリシー設定を有効にした場合、リモートデスクトッププロトコルのトラフィックでは TCP プロトコルのみが使用されます。このポリシー設定を無効にした場合、または構成しなかった場合、リモートデスクトッププロトコルのトラフィックでは TCP プロトコルと UDP プロトコルの両方の使用が試行されます。アプリの登録が完了するまでユーザーのサインインを中断するこのポリシー設定では、アプリの登録が完了した後にスタート画面をユーザーに表示するかどうかを指定できます。既定では、コンピューターに新しいユーザーがサインインするときは、スタート画面が表示され、バックグラウンドでアプリが登録されます。しかし、アプリによっては、アプリの登録が完了するまで機能しない場合があります。このポリシー設定を有効にした場合、アプリの登録を完了するために最大 6 分間ユーザーのサインインがブロックされます。リモートデスクトップセッションホストサーバーのスタート画面をカスタマイズするときに、このポリシー設定を使用できます。このポリシー設定を無効にした場合、または構成しなかった場合、スタート画面が表示され、バックグラウンドでアプリが登録されます。すべてのリモートデスクトップサービスセッションにハードウェアグラフィックスアダプターを使用しますこのポリシー設定を使用すると、システム管理者はすべてのリモートデスクトップサービスセッションのグラフィックスレンダリングを変更できます。このポリシー設定を有効にした場合は、すべてのリモートデスクトップサービスセッションで Microsoft 基本レンダリングドライバーではなくハードウェアグラフィックスレンダラーが既定のアダプターとして使用されます。このポリシー設定を無効にした場合、すべてのリモートデスクトップサービスセッションは、既定のアダプターとして Microsoft 基本レンダリングドライバーを使用します。このポリシー設定を構成しなかった場合、RD セッションホストサーバー上のリモートデスクトップサービスセッションは、既定のアダプターとして Microsoft 基本レンダリングドライバーを使用します。その他すべての場合、リモートデスクトップサービスセッションは、既定ではハードウェアグラフィックスレンダラーを使用します。注: このポリシー設定は、2 つ以上のグラフィックス処理ユニット (GPU) がインストールされているコンピューター上で GPU 処理の負荷分散を可能にします。ローカルセッションの GPU 構成は、このポリシー設定によって影響を受けません。色の解像度モニターの最大数幅高さ暗号化レベルドロップダウンリストから暗号化のレベルを選択してください。適切なドライバーの検索の試行時: ユーザーがこの設定を変更できるようにする RD ゲートウェイの認証方法を設定するユーザーがこの設定を変更できるようにするユーザーがこの設定を変更できるようにする RD ゲートウェイサーバーアドレスを設定するキープアライブ間隔: 使用するライセンスサーバー: 複数のサーバー名を指定するにはコンマで区切ってください。例: Server1,Server2.example.com,192.168.1.1 RD セッションホストサーバーのライセンスモードを指定する。最大接続数接続数の上限を指定しない場合は「999999」と入力してください。オプション: オプション: RD 接続ブローカーファーム名を構成する: RD 接続ブローカーサーバー名を構成する: セキュリティレイヤードロップダウンリストからセキュリティレイヤーを選択してください。切断されたセッションを終了する切断されたセッションを終了するアイドルセッションの制限: アイドルセッションの制限: アクティブセッションの制限: アクティブセッションの制限: プログラムパスとファイル名作業ディレクトリプログラムパスとファイル名作業ディレクトリ場所: ホームディレクトリのルートパス: ホームパスがネットワーク上にある場合は、マップされたドライブのドライブ文字を指定してください。ドライブ文字プロファイルパスパスを "\\コンピューター名\共有名" の形式で指定してください監視間隔 (分): 最大キャッシュサイズ (GB): 証明書テンプレート名 SHA1 信頼済み証明書の拇印のカンマ区切り一覧: SHA1 信頼済み証明書の拇印のカンマ区切り一覧: 認証設定: 画質: RDP エクスペリエンス: RDP 圧縮アルゴリズム: 視覚エクスペリエンス: 音質 RemoteFX USB リダイレクトのアクセス権画面キャプチャレート (1 秒あたりのフレーム数): 画面の画質: 既定の接続 URL: ネットワーク検出レベルの選択トランスポートの種類の選択サーバーからクライアントへのクリップボード転送を制限する: クライアントからサーバーへのクリップボード転送を制限する: