7 件の質問
> その中の「リモートデスクトップ」が何故か2行あり、
以下の画面のことでしょうか(ワークグループのマシンなのでドメイン プロファイルはありませんが)?
Microsoft Defenderアンチウィルスへの移行に伴うGPO適用後のリモートデスクトップ不具合について
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
お世話になります。
この度、弊社ウイルス対策ソフトを3rdパーティー製品からMicrosoft Defenderアンチウィルスに変更している最中で、bationを踏み台としたAWS環境へのRDPで不具合が生じました。
結論を言えば、Windows defender ファイアウォール>ファイアウォールとネットワーク保護>ファイアーウォールによるアプリケーションの許可
>許可されたアプリ及び機能、その中の「リモートデスクトップ」が何故か2行あり、1行目は有効(ドメイン・プライベート・パブリックの何れにもチェックが入っている状態)でしたが、2行目が無効(ドメイン・プライベート・パブリックの何れにもチェックが入っていない状態)になっていたので、有効(それぞれチェックを入れる)にしたところ、RDPできるようになりました。
元々、グループポリシーでは特にWindows defender ファイアウォールの設定をしていません。
「リモートデスクトップ」に対しての設定は以下の通りです。(グループポリシー管理エディター)
・コンピューターの構成>ポリシー>Windowsの設定>セキュリティの設定>セキュリティが強化されたWindows ファイアーウォール
ドメインプロファイル/プライベートプロファイル/パブリックプロファイル→全て未構成
受信の規則→特定のAppのTCP/UDP受信許可・リモートデスクトップ-シャドウ(TCP受信)/ユーザーモード(TCP/UDP受信)はプロファイル=すべてで有効
送信の規則→特定のAppの送信のみプロファイル=ドメインで有効
接続セキュリティの規則→表示する項目はありません。
・管理テンプレート>リモートデスクトップサービス>リモートデスクトップセッションホスト>接続
ユーザーがリモートデスクトップサービスを使ってリモート接続することを許可する→有効
それ以外は全て未構成
上記の状態で移行前も移行後も変更ありませんが、移行前はRDPできていたのに移行後にできなくなりました。
ポリシー設定の確認をしましたが違いが分からず、RDPできなくなった端末をよくよく調べた結果、Windows Defenderファイアーウォールの設定が少々おかしなことになっていたのですが、原因が分かりません。
この"リモートデスクトップの項目が2行になる"事象ですが、GPOの設定だとは考えられますが、何故こうなったのか、また元々の設定である"有効"値に戻す方法を探しています。
暫定的に2行目も全てチェックを入れる事でRDP接続可能となっていますが、根本解決とは言えず理由を探しています。
該当のグループポリシー適用で設定されるレジストリ値も分かれば助かります。
よろしくお願いします。
**モデレーター注**
この質問はWindows / Windows 10 / 設定に投稿されましたが、内容から判断してこちらのカテゴリに移動いたしました。
適切なカテゴリに投稿すると、返信や回答が得られやすくなり、同じ質問を持つ他のユーザーの参考にもなります。
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。
{count} 件の投票
