「動作しない」は「not work」
でググるんだぞ!
正しく働くはずの機能や
設定が動かないときは
not work(ing) って
言ってる人が多い印象
RDPをスクリプトやBATなどで
システマチックに有効にする
場合、古ではレジストリキー
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
の下にDWORDで値0の
fDenyTSConnections
を作ればよいとされていたが
現代においてはグループ
ポリシーの
[コンピューターの構成] \ [管理用テンプレート] \ [Windows コンポーネント] \ [リモート デスクトップ サービス] \ [リモート デスクトップ セッション ホスト] \ [接続] で、[ユーザーがリモート デスクトップ サービスを使ってリモート接続することを許可する] ポリシーを
有効にすれば良いとされていて
このポリシーを有効にすると
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
の下にfDenyTSConnections=0
が生成される
どちらの手法においても
最終的にこのレジストリが生成されれば、
「システムのプロパティ」、リモートタブのリモートデスクトップが
接続を許可設定に変わり
「設定」アプリの「システム」ー「リモートデスクトップ」
の項目も、スイッチが
オンに変わってRDPできるようになる。
というのがWindowsチョットワカル人にとっては常識だったのだが
近年のWindows10などでは
前述のレジストリやポリシーを設定しても「システムのプロパティ」画面の
リモートデスクトップは有効になるが
設定アプリのリモートデスクトップ有効のスイッチが
「オフ」の状態でグレーアウトされ
実際にRDP接続できないという症状が稀に見られる。
明らかにOS側の仕様変更かバグによるものと考えられるが
現在のところMSから公式に
この件についてナレッジなどは
公開されていないように思われる。
幾らかのエンジニアがこの件に
ついて独自に解決方法を
発見しておりフォーラムなどで
その方法が投稿されている。
前述のドメイングループポリシーで
RDP接続を許可する場合
同時に
「Windows の設定」-「セキュリティの設定」配下の
「セキュリティが強化された
Window Defender ファイアウォール」ポリシーにおいて
受信の規則に、
事前定義規則の中の
「リモートデスクトップ」
規則を追加してやると
設定アプリのリモートデスクトップ有効のスイッチが
「オン」の状態になり
グレーアウトという
納得のいく状態になり
RDP接続も可能となる。
こういう謎症状を
解決するためにIT(いっと)
エンジニアには
Englishでのgoogle力(ちから)が
必須とされるのだ