リモートデスクトップ接続


■ 1 リモートデスクトップで接続できるように設定する

家庭内LAN上に複数のPCがある場合に、どのようにすればリモートデスクトップを
試すことができるか、その手順を解説してみたいと思います。



コントロールパネル内
[システムのプロパティ] から [リモート] タブをクリックします。

[リモート] タブが開かれたら、[リモートデスクトップ] 内にある [このコンピュータにユーザーが
リモートで接続することを許可する] をクリックしてチェックを入れます。



   あれー 我が家のパソコンにはこの項目が無い、という方は・・・・・・ (残念ですね)


2台のうち操作される側のマシンではPro版のXPが動作していなければなりません。
メーカー製パソコンのプリインストールによく採用されているWindows XP Home Editionでは
「操作する側」にはなれるのですが、「される側」(リモートデスクトップサーバー)にはなれません。





■ 2 ほかのコンピュータからリモートデスクトップに接続する

リモートデスクトップに接続するには、[スタート] - [すべてのプログラム] - [通信] -[リモートデスクトップ接続] をクリックします。

利用しているOSがWindows XPでない場合も、Windows XPのCD-ROMがあれば、
Windows 98やMe、2000に接続用のソフトをインストールすることができます。

追記
従来、本クライアントは、Windows XP/Server 2003のインストールCD-ROMからインストールする必要があったが、
今回のMSホームページ上での公開を受け、手元にCD-ROMがなくてもインストール可能になりました。

http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=80111f21-d48d-426e-96c2-08aa2bd23a49








すると、リモートデスクトップに接続するためのダイアログが表示されます。接続する前にログイン方法や、
回線速度などの設定を行っておきましょう。設定を行うには、[オプション] をクリックします。





  ***接続先 PCの IPアドレスを入力します。 ***



Windows XPマシンのIPアドレスを確認しておきます。
IPアドレスをDHCPサーバーから自動で取得したりして、自分で設定していない場合は、次のように確認できます。
[スタート]-[すべてのプログラム(P)]-[アクセサリ]-[コマンド プロンプト]で、コマンドプロンプトを出します。ここで、
ipconfig とタイプして[Enter]を押す

これが、私のLAN 内の IP  19*.***.***.13  です。 これは公表しても、外部には漏れません。

ルーターがある為、外部にはグローバルIPに変換して接続されます。







[コンピュータ] の欄に接続先コンピュータのIPアドレスを入力します。

あとはそのコンピュータで利用しているアカウント名を [ユーザー名] に入力し、ログオンするための
パスワードを [パスワード] 欄に入力しましょう。アカウントにドメインを設定している場合は、[ドメイン] にドメイン名を入力します。


[リモートデスクトップ] 機能を利用するには、利用するアカウントにパスワードが設定されていなければなりません。
パスワードが設定されていないアカウントで接続しようとしても、拒否されてしまいます。



--------------------------------------------------------------------------

パスワードの設定は[コントロールパネル] [ユーザーアカウント]から



クラシック画面では







ユーザーを選んで   例 
ユーザー1 選び





---------------------------------------------------------------------------------











[オプション] の [画面] タブでは、接続するコンピュータのデスクトップサイズと画面の色数を指定することができます。
接続するコンピュータを完全に自分のマシンのようにコントロールしたい場合は [全画面表示] にしておくのがお薦めです。
画面の色数は [画面の色] のドロップダウンメニューで選択できます。色数を少なくすればその分通信は高速になりますので、
接続時に速度的なストレスを感じるようならば色数を減らすようにしてください。









[オプション] の [ローカル リソース] タブでは、接続するコンピュータの各種リソース(周辺機器やサウンド機能など)を
ローカルのコンピュータでも利用できるようにするかどうかを設定します。
[リモートコンピュータのサウンド] のドロップダウンメニューで、リモートコンピュータのサウンドをローカルコンピュータで
鳴らすかどうかの設定を行い、[キーボード] のドロップダウンメニューで、[Alt+Tab] キーのように組み合わせて
動作するキー操作の適用先を選択できます。[ローカル デバイス] 内のチェックボックスにチェックを入れると、
ローカルのコンピュータに接続されたディスクドライブ(ハードディスク、CD-ROMなど)や、プリンタ、シリアルポートに
リモートコンピュータからアクセスできるようになります。
例えば、[プリンタ] にチェックを入れれば、リモートコンピュータで開いた書類を、
ローカルのコンピュータで直接印刷することができるようになります。






[オプション] の [エクスペリエンス] タブでは、接続する際の全体的なパフォーマンスを調整することができます。

LANや8MbpsのADSLなど、広帯域で接続している場合はドロップダウンメニューで [LAN(10 Mbps 以上)] を選択しましょう


[オプション] の [画面] タブで、全画面表示ではなく、ウィンドウ表示にした場合、このようにローカルコンピュータの
デスクトップ上にリモートコンピュータのデスクトップが
ウィンドウ形式で表示されるようになります。
ウィンドウの [×] をクリックしてそのウィンドウを閉じれば自動的に接続が解除されます。






ファイルのコピーはリモート画面からローカル画面へ ( 逆も ) ドラッグでは出来ませんが、通常のコピー&ペーストは可能です




これは全画面設定です。
                               ↓  接続バー



接続に成功したら、リモートコンピュータをローカルコンピュータのように操作することが可能です。
リモート状態を解除するには、画面の上の[接続バー] で、[×] をクリックしてください。
リモートを最小化にすれば、切断せずに自分のPCでそのまま作業が出来ます。
簡単に切り替えて作業が出来ます。


  一度使うと 共有でのファイル移動では味わえない、便利さが解ります。







リモートコンピュータの画面は Windows へ ログオン画面になります。
  (または コンピュータのロックの解除画面)










注意 他のユーザーがパソコンを使っていても、接続時には強制的に画面が変わります。



__________________________________________________________________________________________________________
他人から使用できないように 事前に Windows をロックしておけば良い訳です。

リモートするパソコンが近くにあればね。わざわざ1F や 2F を往復するのは大変ですが・・・
  ( ロックの方法は Ctrl+Alt+Del、Enterでロック完了 )

またWindows XPで、[Windows]キー(Windowsロゴがキートップに表記されているキー)などが追加された
109型日本語キーボード(104型英語キーボード)を使っているなら、[Windows]+[L]キーを押すことで
素早くコンピュータをロックすることができます([Windows]キーは左右どちらも利用可能)。

ログオフした場合とは異なり、コンピュータのロックでは、画面表示をロックし、キー操作を無効にしているだけで、
実行中だったアプリケーションなどはそのまま実行された状態になっています。定期的にデータをダウンロードする
プログラムやMPEGのエンコードなど時間を必要としているプログラムなど、ロック中でも実行されています。
________________________________________________________________________________________________________________________________



パスワードを入力すれば また Windowsを使うことが出来ます。


当然、2人で同時には使用出来ませんので、接続は切断されます。












     -------------------------------------------------------------------


■ 3 インターネットを通じて、外部から接続する場合は  事前設定が必要です (Win_XP  Pro)
     

     (色々と制限・設定等が必要です。) 専用ソフトの使用をお勧めします。



接続方法は

アドレスバーに http:// グローバルIPアドレス /tsweb/ で
Web 接続画面が出ます。














(リモートデスクトップ全体注意)

[リモートデスクトップ] 機能を利用するには、利用するアカウントにパスワードが設定されていなければなりません。
パスワードが設定されていないアカウントで接続しようとしても、拒否されてしまうので、その場合は[コントロールパネル] - [ユーザーアカウント] で接続したいアカウントにパスワードを設定するようにしてください。
また、接続する際には、リモートで接続するコンピュータが
外部に対して「3389」番のポートを開いておく状態にしておかなければなりません。会社の専用線のファイアウォールやブロードバンドルータがこのポートを閉じていたり、Windows XPの [ファイアウォール] 機能や市販のファイアウォールソフトの設定で「3389」番のポートを通過させない設定になっていると、外部から [リモートデスクトップ] 機能で接続させることができません。
この場合はネットワーク管理者に相談してポートを開いてもらうか、ファイアウォールの設定を変更して「3389」番のポートを開くようにしてください。




____________________________________________________________________________________________________

セキュリティ的に

★ リモートデスクトップのポート番号を変更してみましょう
デフォルト状態で「リモートデスクトップ」が利用するポート番号はTCPの3389番となっています。
しかし、これはあくまでも初期設定値であり、実は変更することも可能です。
ポート番号を変更するメリットは大きく2つある。まずはセキュリティ的な面。
(ログイン時のユーザー認証はあるとはいえ)PCを自由に操作されてしまうようなプログラムを、
そのまま外部に公開するのは非常に危険です。自宅のグローバルIPアドレスがバレてしまったら、
簡単にログインを試みることが可能です。パスワードはそうそう簡単にはバレないと思いますが ?
 ポート番号変更は、こういった危険の予防として十分な効果があります
「リモートデスクトップ」が利用するポート番号を変更することによって、単にIPアドレスを入力するだけでは
接続できなくなるからです。ポート番号変更後、「リモートデスクトップ接続」の「コンピュータ」欄には、
通常の「接続先のIPアドレス」に加えて、「ポート番号」を入力しなくてはならなくなります。

具体的な書式は下記の通りです。

(接続先のIPアドレス):(変更後のポート番号)

例えば、自宅のIPアドレスが「19x.xxx.xxx.x13」、変更後の「リモートデスクトップ」のポート番号が「9999」番だとしたら、
「リモートデスクトップ接続」のコンピュータ欄に

19x.xxx.xxx.x13:9999
と、入力してやればよい訳です。


■ 「リモートデスクトップ」使用ポート番号変更方法

 ポート番号の変更にはWindowsのレジストリをいじる必要があり、間違った箇所を変更してしまうとシステムを破壊してしまう恐れがあるので、作業には細心の注意を払ってください。

1. <スタート>メニューから<ファイル名を指定して実行>を選択、「regedit」と入力、レジストリエディタを起動する。

2. HKEY_LOCAL_MACHINE→SYSTEM→CurrentControlSet→Control→Terminal Server→WinStations→RDP-Tcpを、開く。

3. 右側ウィンドウの「PortNumber」という項目をダブルクリックして、開く。

4.「表記」欄に
「10進数」のチェックが入っていることを確認し、左側の「値のデータ」欄に半角で変更したいポート番号を入力します。 

5.設定を反映させるためにWindows XPを再起動します。