次の方法で共有


ポリシー CSP - ADMX_TerminalServer

ヒント

この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。

SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。

TS_AUTO_RECONNECT

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_AUTO_RECONNECT

ネットワーク リンクが一時的に失われた場合に、リモート デスクトップ接続クライアントが RD セッション ホスト サーバー上のセッションに自動的に再接続できるようにするかどうかを指定します。 既定では、最大 20 回の再接続試行が 5 秒間隔で行われます。

状態が [有効] に設定されている場合、ネットワーク接続が失われるたびに、リモート デスクトップ接続を実行しているすべてのクライアントに対して自動再接続が試行されます。

状態が [無効] に設定されている場合、クライアントの自動再接続は禁止されます。

状態が [未構成] に設定されている場合、自動再接続はグループ ポリシー レベルでは指定されません。 ただし、ユーザーは、リモート デスクトップ接続の [エクスペリエンス] タブの [接続が切断された場合に再接続する] チェック ボックスを使用して、自動再接続を構成できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_AUTO_RECONNECT
フレンドリ名 自動再接続
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > Connections> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fDisableAutoReconnect
ADMX ファイル名 TerminalServer.admx

TS_CAMERA_REDIRECTION

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CAMERA_REDIRECTION

このポリシー設定を使用すると、リモート デスクトップ サービス セッションのリモート コンピューターへのビデオ キャプチャ デバイスのリダイレクトを制御できます。

既定では、リモート デスクトップ サービスでは、ビデオ キャプチャ デバイスのリダイレクトが許可されます。

  • このポリシー設定を有効にした場合、ユーザーはビデオ キャプチャ デバイスをリモート コンピューターにリダイレクトできません。

  • このポリシー設定を無効にするか、構成しない場合、ユーザーはビデオ キャプチャ デバイスをリモート コンピューターにリダイレクトできます。 ユーザーは、リモート デスクトップ接続の [ローカル リソース] タブの [その他] オプションを使用して、リモート コンピューターにリダイレクトするビデオ キャプチャ デバイスを選択できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CAMERA_REDIRECTION
フレンドリ名 ビデオ キャプチャ リダイレクトを許可しない
Location [コンピューターの構成]
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fDisableCameraRedir
ADMX ファイル名 TerminalServer.admx

TS_CERTIFICATE_TEMPLATE_POLICY

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CERTIFICATE_TEMPLATE_POLICY

このポリシー設定では、RD セッション ホスト サーバーを認証するために自動的に選択される証明書を決定する証明書テンプレートの名前を指定できます。

RDP 接続中にクライアントと RD セッション ホスト サーバー間の通信をセキュリティで保護するために TLS 1.0、1.1、または 1.2 を使用する場合は、RD セッション ホスト サーバーを認証するために証明書が必要です。

  • このポリシー設定を有効にする場合は、証明書テンプレート名を指定する必要があります。 RD セッション ホスト サーバーを認証する証明書が自動的に選択されると、指定した証明書テンプレートを使用して作成された証明書のみが考慮されます。 証明書の自動選択は、特定の証明書が選択されていない場合にのみ行われます。

指定した証明書テンプレートで作成された証明書が見つからない場合、RD セッション ホスト サーバーは証明書登録要求を発行し、要求が完了するまで現在の証明書を使用します。 指定した証明書テンプレートを使用して作成された複数の証明書が見つかった場合、最新の有効期限が切れ、RD セッション ホスト サーバーの現在の名前と一致する証明書が選択されます。

  • このポリシーを無効にするか、構成しない場合、証明書テンプレート名はグループ ポリシー レベルでは指定されません。 既定では、自己署名証明書を使用して RD セッション ホスト サーバーを認証します。

RD セッション ホスト サーバーの認証に使用する特定の証明書を選択した場合、その証明書がこのポリシー設定よりも優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CERTIFICATE_TEMPLATE_POLICY
フレンドリ名 サーバー認証証明書テンプレート
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > セキュリティ> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_CLIENT_ALLOW_SIGNED_FILES_1

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_ALLOW_SIGNED_FILES_1

このポリシー設定を使用すると、有効な証明書でファイルに署名した発行元からリモート デスクトップ プロトコル (.rdp) ファイルを実行できるかどうかを指定できます。 有効な証明書は、クライアントによって認識された機関 (クライアントのサード パーティルート証明機関の証明書ストア内の発行者など) によって発行される証明書です。 このポリシー設定では、ユーザーが既定の .rdp 設定を使用して RDP セッションを開始できるかどうかを制御します (たとえば、ユーザーが .rdp ファイルを指定せずにリモート デスクトップ接続 [RDC] クライアントを直接開く場合など)。

  • このポリシー設定を有効にするか、構成しない場合、ユーザーは有効な証明書で署名された .rdp ファイルを実行できます。 ユーザーは、RDC クライアントを直接開くことによって、既定の .rdp 設定で RDP セッションを開始することもできます。 ユーザーが RDP セッションを開始すると、接続するかどうかを確認するように求められます。

  • このポリシー設定を無効にした場合、ユーザーは有効な証明書で署名された .rdp ファイルを実行できません。 さらに、RDC クライアントを直接開き、リモート コンピューター名を指定して RDP セッションを開始することはできません。 ユーザーが RDP セッションを開始しようとすると、パブリッシャーがブロックされたことを示すメッセージを受け取ります。

このポリシー設定は、[コンピューターの構成] ノードまたは [ユーザー構成] ノードで定義できます。

  • コンピューターに対してこのポリシー設定を構成すると、コンピューター上のすべてのユーザーが影響を受けます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CLIENT_ALLOW_SIGNED_FILES_1
フレンドリ名 有効な発行元からの .rdp ファイルとユーザーの既定の .rdp 設定を許可する
場所 ユーザー構成
パス リモート デスクトップ 接続クライアント > Windows コンポーネント > リモート デスクトップ サービス
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 AllowSignedFiles
ADMX ファイル名 TerminalServer.admx

TS_CLIENT_ALLOW_SIGNED_FILES_2

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_ALLOW_SIGNED_FILES_2

このポリシー設定を使用すると、有効な証明書でファイルに署名した発行元からリモート デスクトップ プロトコル (.rdp) ファイルを実行できるかどうかを指定できます。 有効な証明書は、クライアントによって認識された機関 (クライアントのサード パーティルート証明機関証明書ストア内の発行者など) によって発行される証明書です。 このポリシー設定では、ユーザーが既定の .rdp 設定を使用して RDP セッションを開始できるかどうかを制御します (たとえば、ユーザーが .rdp ファイルを指定せずにリモート デスクトップ接続 [RDC] クライアントを直接開く場合など)。

  • このポリシー設定を有効にするか、構成しない場合、ユーザーは有効な証明書で署名された .rdp ファイルを実行できます。 ユーザーは、RDC クライアントを直接開くことによって、既定の .rdp 設定で RDP セッションを開始することもできます。 ユーザーが RDP セッションを開始すると、接続するかどうかを確認するように求められます。

  • このポリシー設定を無効にした場合、ユーザーは有効な証明書で署名された .rdp ファイルを実行できません。 さらに、RDC クライアントを直接開き、リモート コンピューター名を指定して RDP セッションを開始することはできません。 ユーザーが RDP セッションを開始しようとすると、パブリッシャーがブロックされたことを示すメッセージを受け取ります。

このポリシー設定は、[コンピューターの構成] ノードまたは [ユーザー構成] ノードで定義できます。

  • コンピューターに対してこのポリシー設定を構成すると、コンピューター上のすべてのユーザーが影響を受けます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CLIENT_ALLOW_SIGNED_FILES_2
フレンドリ名 有効な発行元からの .rdp ファイルとユーザーの既定の .rdp 設定を許可する
Location [コンピューターの構成]
パス リモート デスクトップ 接続クライアント > Windows コンポーネント > リモート デスクトップ サービス
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 AllowSignedFiles
ADMX ファイル名 TerminalServer.admx

TS_CLIENT_ALLOW_UNSIGNED_FILES_1

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_ALLOW_UNSIGNED_FILES_1

このポリシー設定を使用すると、ユーザーがクライアント コンピューター上の不明な発行元から署名されていないリモート デスクトップ プロトコル (.rdp) ファイルと .rdp ファイルを実行できるかどうかを指定できます。

  • このポリシー設定を有効にするか、構成しない場合、ユーザーはクライアント コンピューター上の不明な発行元から署名されていない .rdp ファイルと .rdp ファイルを実行できます。 ユーザーが RDP セッションを開始する前に、ユーザーは警告メッセージを受け取り、接続するかどうかを確認するように求められます。

  • このポリシー設定を無効にした場合、ユーザーはクライアント コンピューターで不明な発行元から署名されていない .rdp ファイルと .rdp ファイルを実行できません。 ユーザーが RDP セッションを開始しようとすると、パブリッシャーがブロックされたことを示すメッセージを受け取ります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CLIENT_ALLOW_UNSIGNED_FILES_1
フレンドリ名 不明な発行元からの .rdp ファイルを許可する
場所 ユーザー構成
パス リモート デスクトップ 接続クライアント > Windows コンポーネント > リモート デスクトップ サービス
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 AllowUnsignedFiles
ADMX ファイル名 TerminalServer.admx

TS_CLIENT_ALLOW_UNSIGNED_FILES_2

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_ALLOW_UNSIGNED_FILES_2

このポリシー設定を使用すると、ユーザーがクライアント コンピューター上の不明な発行元から署名されていないリモート デスクトップ プロトコル (.rdp) ファイルと .rdp ファイルを実行できるかどうかを指定できます。

  • このポリシー設定を有効にするか、構成しない場合、ユーザーはクライアント コンピューター上の不明な発行元から署名されていない .rdp ファイルと .rdp ファイルを実行できます。 ユーザーが RDP セッションを開始する前に、ユーザーは警告メッセージを受け取り、接続するかどうかを確認するように求められます。

  • このポリシー設定を無効にした場合、ユーザーはクライアント コンピューターで不明な発行元から署名されていない .rdp ファイルと .rdp ファイルを実行できません。 ユーザーが RDP セッションを開始しようとすると、パブリッシャーがブロックされたことを示すメッセージを受け取ります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CLIENT_ALLOW_UNSIGNED_FILES_2
フレンドリ名 不明な発行元からの .rdp ファイルを許可する
Location [コンピューターの構成]
パス リモート デスクトップ 接続クライアント > Windows コンポーネント > リモート デスクトップ サービス
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 AllowUnsignedFiles
ADMX ファイル名 TerminalServer.admx

TS_CLIENT_AUDIO

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_AUDIO

このポリシー設定を使用すると、ユーザーがリモート デスクトップ サービス セッションでリモート コンピューターのオーディオとビデオの出力をリダイレクトできるかどうかを指定できます。

ユーザーは、リモート デスクトップ接続 (RDC) の [ローカル リソース] タブでリモート オーディオ設定を構成することで、リモート コンピューターのオーディオ出力を再生する場所を指定できます。 ユーザーは、リモート コンピューターまたはローカル コンピューターでリモート オーディオを再生することを選択できます。 ユーザーはオーディオを再生しないことを選択することもできます。 ビデオ再生は、リモート デスクトップ プロトコル (.rdp) ファイルの videoplayback 設定を使用して構成できます。 既定では、ビデオ再生は有効になっています。

既定では、Windows Server 2008 R2、Windows Server 2008、または Windows Server 2003 を実行しているコンピューターに接続する場合、オーディオとビデオの再生リダイレクトは許可されません。 Windows 8、Windows Server 2012、Windows 7、Windows Vista、または Windows XP Professional を実行しているコンピューターに接続する場合、オーディオとビデオの再生リダイレクトは既定で許可されます。

  • このポリシー設定を有効にすると、オーディオとビデオの再生リダイレクトが許可されます。

  • このポリシー設定を無効にした場合、RDC でオーディオ再生リダイレクトが指定されている場合や、.rdp ファイルでビデオ再生が指定されている場合でも、オーディオとビデオの再生リダイレクトは許可されません。

  • このポリシー設定のオーディオとビデオの再生リダイレクトを構成しない場合は、グループ ポリシー レベルで指定されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CLIENT_AUDIO
フレンドリ名 オーディオとビデオの再生リダイレクトを許可する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fDisableCam
ADMX ファイル名 TerminalServer.admx

TS_CLIENT_AUDIO_CAPTURE

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_AUDIO_CAPTURE

このポリシー設定を使用すると、ユーザーがリモート デスクトップ サービス セッションでリモート コンピューターにオーディオを録音できるかどうかを指定できます。

ユーザーは、リモート デスクトップ接続 (RDC) の [ローカル リソース] タブでリモート オーディオ設定を構成することで、リモート コンピューターにオーディオを録音するかどうかを指定できます。 ユーザーは、組み込みのマイクなど、ローカル コンピューター上のオーディオ入力デバイスを使用してオーディオを録音できます。

既定では、Windows Server 2008 R2 を実行しているコンピューターに接続する場合、オーディオ録音リダイレクトは許可されません。 少なくとも Windows 7 または Windows Server 2008 R2 を実行しているコンピューターに接続する場合、オーディオ録音リダイレクトは既定で許可されます。

  • このポリシー設定を有効にすると、オーディオ録音リダイレクトが許可されます。

  • このポリシー設定を無効にした場合、RDC でオーディオ録音リダイレクトが指定されている場合でも、オーディオ録音リダイレクトは許可されません。

  • このポリシー設定を構成しない場合、オーディオ録音リダイレクトはグループ ポリシー レベルでは指定されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CLIENT_AUDIO_CAPTURE
フレンドリ名 オーディオ録音リダイレクトを許可する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fDisableAudioCapture
ADMX ファイル名 TerminalServer.admx

TS_CLIENT_AUDIO_QUALITY

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_AUDIO_QUALITY

このポリシー設定を使用すると、リモート デスクトップ サービス セッションのオーディオ再生品質を制限できます。 オーディオ再生の品質を制限すると、特に低速なリンクよりも接続のパフォーマンスが向上する可能性があります。

  • このポリシー設定を有効にする場合は、高、中、動的のいずれかを選択する必要があります。 [High]\(高\) を選択した場合、オーディオは圧縮されず、最小待機時間で送信されます。 これには、大量の帯域幅が必要です。 [中] を選択すると、使用されているコーデックによって決定された最小待機時間で、一部の圧縮と最小待機時間でオーディオが送信されます。 [動的] を選択すると、リモート接続の帯域幅によって決まる圧縮レベルでオーディオが送信されます。

このポリシー設定を使用してリモート コンピューターで指定するオーディオ再生品質は、クライアント コンピューターで構成されているオーディオ再生品質に関係なく、リモート デスクトップ サービス セッションで使用できる最大品質です。 たとえば、クライアント コンピューターで構成されたオーディオ再生品質が、リモート コンピューターで構成されているオーディオ再生品質よりも高い場合、オーディオ再生品質の低レベルが使用されます。

リモート デスクトップ プロトコル (.rdp) ファイルの audioqualitymode 設定を使用して、クライアント コンピューターでオーディオ再生品質を構成できます。 既定では、オーディオ再生品質は [動的] に設定されています。

  • このポリシー設定を無効にするか、構成しない場合、オーディオ再生品質は動的に設定されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CLIENT_AUDIO_QUALITY
フレンドリ名 オーディオ再生の品質を制限する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_CLIENT_CLIPBOARD

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_CLIPBOARD

このポリシー設定では、リモート デスクトップ サービス セッション中に、リモート コンピューターとクライアント コンピューターの間でクリップボードの内容 (クリップボードリダイレクト) の共有を禁止するかどうかを指定します。

この設定を使用すると、ユーザーがクリップボード データをリモート コンピューターとローカル コンピューターとの間でリダイレクトできないようにすることができます。 既定では、リモート デスクトップ サービスではクリップボードリダイレクトが許可されます。

  • このポリシー設定を有効にした場合、ユーザーはクリップボード データをリダイレクトできません。

  • このポリシー設定を無効にした場合、リモート デスクトップ サービスでは常にクリップボードリダイレクトが許可されます。

  • このポリシー設定を構成しない場合、クリップボードリダイレクトはグループ ポリシーレベルでは指定されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CLIENT_CLIPBOARD
フレンドリ名 クリップボードのリダイレクトを許可しない
Location [コンピューターの構成]
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fDisableClip
ADMX ファイル名 TerminalServer.admx

TS_CLIENT_COM

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_COM

このポリシー設定では、リモート デスクトップ サービス セッションのリモート コンピューターからクライアント COM ポートへのデータのリダイレクトを禁止するかどうかを指定します。

この設定を使用すると、ユーザーがリモート デスクトップ サービス セッションにログオンしている間に、ユーザーが COM ポート周辺機器にデータをリダイレクトしたり、ローカル COM ポートをマッピングしたりできないようにすることができます。 既定では、リモート デスクトップ サービスでは、この COM ポート リダイレクトが許可されます。

  • このポリシー設定を有効にした場合、ユーザーはサーバー データをローカル COM ポートにリダイレクトできません。

  • このポリシー設定を無効にした場合、リモート デスクトップ サービスでは常に COM ポートリダイレクトが許可されます。

  • このポリシー設定を構成しない場合、COM ポート リダイレクトはグループ ポリシー レベルでは指定されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CLIENT_COM
フレンドリ名 COM ポート リダイレクトを許可しない
Location [コンピューターの構成]
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fDisableCcm
ADMX ファイル名 TerminalServer.admx

TS_CLIENT_DEFAULT_M

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_DEFAULT_M

このポリシー設定を使用すると、クライアントの既定のプリンターが RD セッション ホスト サーバー上のセッションで既定のプリンターとして自動的に設定されるかどうかを指定できます。

既定では、リモート デスクトップ サービスは、クライアントの既定のプリンターを RD セッション ホスト サーバー上のセッションの既定のプリンターとして自動的に指定します。 このポリシー設定を使用して、この動作をオーバーライドできます。

  • このポリシー設定を有効にした場合、既定のプリンターはリモート コンピューターで指定されたプリンターです。

  • このポリシー設定を無効にすると、RD セッション ホスト サーバーはクライアントの既定のプリンターを自動的にマップし、接続時に既定のプリンターとして設定します。

  • このポリシー設定を構成しない場合、既定のプリンターはグループ ポリシー レベルでは指定されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CLIENT_DEFAULT_M
フレンドリ名 セッションで既定のクライアント プリンターを既定のプリンターに設定しないでください
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > プリンター リダイレクト> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fForceClientLptDef
ADMX ファイル名 TerminalServer.admx

TS_CLIENT_DISABLE_HARDWARE_MODE

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_DISABLE_HARDWARE_MODE

このポリシー設定では、サポートされているハードウェアが使用可能な場合に、リモート デスクトップ接続でハードウェア アクセラレータを使用できるかどうかを指定します。 この設定を使用する場合、リモート デスクトップ クライアントはソフトウェアデコードのみを使用します。 たとえば、ハードウェアアクセラレーションに関連していると思われる問題がある場合は、この設定を使用してアクセラレーションを無効にします。それでも問題が発生した場合は、調査する追加の問題が発生していることがわかります。 この設定を無効にするか、未構成のままにした場合、サポートされているハードウェアが使用可能な場合、リモート デスクトップ クライアントはハードウェア高速化デコードを使用します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CLIENT_DISABLE_HARDWARE_MODE
フレンドリ名 ハードウェア高速化デコードを許可しない
Location [コンピューターの構成]
パス リモート デスクトップ 接続クライアント > Windows コンポーネント > リモート デスクトップ サービス
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client
レジストリ値の名前 EnableHardwareMode
ADMX ファイル名 TerminalServer.admx

TS_CLIENT_DISABLE_PASSWORD_SAVING_1

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_DISABLE_PASSWORD_SAVING_1

ユーザーがリモート デスクトップ接続を使用してパスワードを保存できるかどうかを制御します。

  • この設定を有効にすると、リモート デスクトップ接続の [資格情報の保存] チェック ボックスが無効になり、ユーザーはパスワードを保存できなくなります。 ユーザーがリモート デスクトップ接続を使用して RDP ファイルを開き、設定を保存すると、RDP ファイルに以前に存在していたパスワードはすべて削除されます。

  • この設定を無効にするか、未構成のままにすると、ユーザーはリモート デスクトップ接続を使用してパスワードを保存できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CLIENT_DISABLE_PASSWORD_SAVING_1
フレンドリ名 パスワードの保存を許可しない
場所 ユーザー構成
パス リモート デスクトップ 接続クライアント > Windows コンポーネント > リモート デスクトップ サービス
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 DisablePasswordSaving
ADMX ファイル名 TerminalServer.admx

TS_CLIENT_LPT

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_LPT

このポリシー設定では、リモート デスクトップ サービス セッション中にクライアント LPT ポートへのデータのリダイレクトを禁止するかどうかを指定します。

この設定を使用すると、ユーザーがローカル LPT ポートをマッピングしたり、リモート コンピューターからローカル LPT ポート周辺機器にデータをリダイレクトしたりできないようにすることができます。 既定では、リモート デスクトップ サービスでは LPT ポート リダイレクトが許可されます。

  • このポリシー設定を有効にした場合、リモート デスクトップ サービス セッションのユーザーは、サーバー データをローカル LPT ポートにリダイレクトできません。

  • このポリシー設定を無効にした場合、LPT ポートリダイレクトは常に許可されます。

  • このポリシー設定を構成しない場合、LPT ポート リダイレクトはグループ ポリシー レベルでは指定されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CLIENT_LPT
フレンドリ名 LPT ポート リダイレクトを許可しない
Location [コンピューターの構成]
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fDisableLPT
ADMX ファイル名 TerminalServer.admx

TS_CLIENT_PNP

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_PNP

このポリシー設定を使用すると、サポートされているプラグ アンド プレイと RemoteFX USB デバイス (Windows ポータブル デバイスなど) をリモート デスクトップ サービス セッションのリモート コンピューターにリダイレクトできます。

既定では、リモート デスクトップ サービスでは、サポートされているプラグ アンド プレイおよび RemoteFX USB デバイスのリダイレクトは許可されません。

  • このポリシー設定を無効にした場合、ユーザーはサポートされているプラグ アンド プレイデバイスをリモート コンピューターにリダイレクトできます。 ユーザーは、リモート デスクトップ接続の [ローカル リソース] タブの [その他] オプションを使用して、リモート コンピューターにリダイレクトするためにサポートされているプラグ アンド プレイ デバイスを選択できます。

  • このポリシー設定を有効にした場合、ユーザーはサポートされているプラグ アンド プレイデバイスをリモート コンピューターにリダイレクトできません。

  • このポリシー設定を構成しない場合、ユーザーは、サポートされているプラグ アンド プレイ デバイスが R2 以前のバージョンWindows Server 2012実行されている場合にのみ、リモート コンピューターにリダイレクトできます。

コンピューター構成\管理用テンプレート\System\Device Installation\Device Installation\Device Installations policy settings を使用して、サポートされている特定の種類のプラグ アンド プレイ デバイスのリダイレクトを無効にすることができます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CLIENT_PNP
フレンドリ名 サポートされているプラグ アンド プレイデバイス リダイレクトを許可しない
Location [コンピューターの構成]
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fDisablePNPRedir
ADMX ファイル名 TerminalServer.admx

TS_CLIENT_PRINTER

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_PRINTER

このポリシー設定を使用すると、リモート デスクトップ サービス セッションでのクライアント プリンターのマッピングを禁止するかどうかを指定できます。

このポリシー設定を使用すると、ユーザーがリモート コンピューターからローカル (クライアント) コンピューターに接続されているプリンターに印刷ジョブをリダイレクトできないようにすることができます。 既定では、リモート デスクトップ サービスでは、このクライアント プリンター マッピングが許可されます。

  • このポリシー設定を有効にした場合、ユーザーはリモート デスクトップ サービス セッションでリモート コンピューターからローカル クライアント プリンターに印刷ジョブをリダイレクトできません。

  • このポリシー設定を無効にした場合、ユーザーはクライアント プリンター マッピングを使用して印刷ジョブをリダイレクトできます。

  • このポリシー設定を構成しない場合、クライアント プリンター マッピングはグループ ポリシー レベルでは指定されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CLIENT_PRINTER
フレンドリ名 クライアント プリンターのリダイレクトを許可しない
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > プリンター リダイレクト> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fDisableCpm
ADMX ファイル名 TerminalServer.admx

TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_1

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_1

このポリシー設定を使用すると、信頼されたリモート デスクトップ プロトコル (.rdp) ファイル発行元を表すセキュリティで保護されたハッシュ アルゴリズム 1 (SHA1) 証明書の拇印の一覧を指定できます。

  • このポリシー設定を有効にすると、一覧の拇印と一致する SHA1 拇印を持つ証明書が信頼されます。 ユーザーが信頼された証明書によって署名された .rdp ファイルを起動しようとすると、ファイルの起動時に警告メッセージは表示されません。 拇印を取得するには、証明書の詳細を表示し、[拇印] フィールドをクリックします。

  • このポリシー設定を無効にするか、構成しない場合、発行元は信頼された .rdp 発行元として扱われません。

このポリシー設定は、[コンピューターの構成] ノードまたは [ユーザー構成] ノードで定義できます。

  • コンピューターに対してこのポリシー設定を構成する場合、ユーザーに対して信頼される証明書拇印の一覧は、コンピューターに対して定義されたリストとユーザーに対して定義されたリストの組み合わせです。

このポリシー設定は、"有効な発行元からの .rdp ファイルとユーザーの既定の .rdp 設定を許可する" ポリシー設定の動作をオーバーライドします。

リストに証明書の拇印ではない文字列が含まれている場合、無視されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_1
フレンドリ名 信頼された .rdp 発行元を表す証明書の SHA1 拇印を指定する
Location [コンピューターの構成]
パス リモート デスクトップ 接続クライアント > Windows コンポーネント > リモート デスクトップ サービス
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_2

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_2

このポリシー設定を使用すると、信頼されたリモート デスクトップ プロトコル (.rdp) ファイル発行元を表すセキュリティで保護されたハッシュ アルゴリズム 1 (SHA1) 証明書の拇印の一覧を指定できます。

  • このポリシー設定を有効にすると、一覧の拇印と一致する SHA1 拇印を持つ証明書が信頼されます。 ユーザーが信頼された証明書によって署名された .rdp ファイルを起動しようとすると、ファイルの起動時に警告メッセージは表示されません。 拇印を取得するには、証明書の詳細を表示し、[拇印] フィールドをクリックします。

  • このポリシー設定を無効にするか、構成しない場合、発行元は信頼された .rdp 発行元として扱われません。

このポリシー設定は、[コンピューターの構成] ノードまたは [ユーザー構成] ノードで定義できます。

  • コンピューターに対してこのポリシー設定を構成する場合、ユーザーに対して信頼される証明書拇印の一覧は、コンピューターに対して定義されたリストとユーザーに対して定義されたリストの組み合わせです。

このポリシー設定は、"有効な発行元からの .rdp ファイルとユーザーの既定の .rdp 設定を許可する" ポリシー設定の動作をオーバーライドします。

リストに証明書の拇印ではない文字列が含まれている場合、無視されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_2
フレンドリ名 信頼された .rdp 発行元を表す証明書の SHA1 拇印を指定する
場所 ユーザー構成
パス リモート デスクトップ 接続クライアント > Windows コンポーネント > リモート デスクトップ サービス
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_CLIENT_TURN_OFF_UDP

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_CLIENT_TURN_OFF_UDP

このポリシー設定では、UDP プロトコルを使用してリモート デスクトップ プロトコル経由でサーバーにアクセスするかどうかを指定します。

  • このポリシー設定を有効にすると、リモート デスクトップ プロトコル トラフィックでは TCP プロトコルのみが使用されます。

  • このポリシー設定を無効にするか、構成しない場合、リモート デスクトップ プロトコル トラフィックは TCP プロトコルと UDP プロトコルの両方を使用しようとします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_CLIENT_TURN_OFF_UDP
フレンドリ名 クライアントで UDP をオフにする
Location [コンピューターの構成]
パス リモート デスクトップ 接続クライアント > Windows コンポーネント > リモート デスクトップ サービス
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client
レジストリ値の名前 fClientDisableUDP
ADMX ファイル名 TerminalServer.admx

TS_COLORDEPTH

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_COLORDEPTH

このポリシー設定を使用すると、リモート デスクトップ サービス接続の最大色解像度 (色深度) を指定できます。

このポリシー設定を使用して、RDP を使用するすべての接続の色深度に制限を設定できます。 色の深さを制限すると、特に低速なリンクに対する接続パフォーマンスが向上し、サーバーの負荷が軽減されます。

  • このポリシー設定を有効にした場合、指定する色深度は、ユーザーの RDP 接続で許可される最大色深度です。 接続の実際の色深度は、クライアント コンピューターで使用できる色のサポートによって決まります。 [Client Compatible]\(クライアント互換性\) を選択した場合、クライアントでサポートされている最も高い色深度が使用されます。

  • このポリシー設定を無効にした場合、または構成しなかった場合、接続の色深度はグループ ポリシー レベルでは指定されません。

注:

  1. 色深度を 24 ビットに設定することは、Windows Server 2003 および Windows XP Professional でのみサポートされます。

  2. このポリシー設定で指定された値は、少なくともリモート デスクトップ プロトコル 8.0 (少なくともWindows 8またはWindows Server 2012を実行しているコンピューター) を使用しているクライアント コンピューターからの接続には適用されません。 これらの接続には、常に 32 ビットの色深度形式が使用されます。

  3. リモート デスクトップ プロトコル 7.1 以前のバージョンを使用しているクライアント コンピューターからの接続で、少なくともWindows 8またはWindows Server 2012を実行しているコンピューターに接続している場合は、次の値の最小値が色深度形式として使用されます。

a. このポリシー設定 b で指定された値。 クライアント c でサポートされる最大色深度。 クライアントによって要求された値。

クライアントが少なくとも 16 ビットをサポートしていない場合、接続は終了します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_COLORDEPTH
フレンドリ名 色の最大深度を制限する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_DELETE_ROAMING_USER_PROFILES

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_DELETE_ROAMING_USER_PROFILES

このポリシー設定を使用すると、ローカル ドライブ上のローミング ユーザー プロファイル キャッシュ全体のサイズを制限できます。 このポリシー設定は、リモート デスクトップ セッション ホスト役割サービスがインストールされているコンピューターにのみ適用されます。

個々のユーザー プロファイルのサイズを制限する場合は、ユーザー構成\ポリシー\管理用テンプレート\System\ユーザー プロファイルにある "プロファイル サイズの制限" ポリシー設定を使用します。

  • このポリシー設定を有効にする場合は、ローミング ユーザー プロファイル キャッシュ全体の監視間隔 (分単位) と最大サイズ (ギガバイト単位) を指定する必要があります。 監視間隔によって、ローミング ユーザー プロファイル キャッシュ全体のサイズがチェックされる頻度が決まります。 移動ユーザー プロファイル キャッシュ全体のサイズが、指定した最大サイズを超えると、移動ユーザー プロファイル キャッシュ全体のサイズが指定された最大サイズより小さいまで、最も古い (最も最近使用された) ローミング ユーザー プロファイルが削除されます。

  • このポリシー設定を無効にするか、構成しない場合、ローカル ドライブ上のローミング ユーザー プロファイル キャッシュ全体のサイズに制限は適用されません。

このポリシー設定は、コンピューターの構成\ポリシー\管理用テンプレート\System\ユーザー プロファイルにある [移動プロファイルの変更がサーバーに反映されないようにする] ポリシー設定が有効になっている場合は無視されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_DELETE_ROAMING_USER_PROFILES
フレンドリ名 ローミング ユーザー プロファイル キャッシュ全体のサイズを制限する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > プロファイル> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 DeleteRoamingUserProfile
ADMX ファイル名 TerminalServer.admx

TS_DISABLE_REMOTE_DESKTOP_WALLPAPER

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_DISABLE_REMOTE_DESKTOP_WALLPAPER

リモート デスクトップ サービス経由で接続するリモート クライアントにデスクトップの壁紙を表示するかどうかを指定します。

この設定を使用すると、リモート デスクトップ サービス セッション中に壁紙の削除を強制できます。 既定では、Windows XP Professional では、クライアント構成に応じてリモート デスクトップ経由で接続するリモート クライアントに壁紙が表示されます (詳細については、「リモート デスクトップ接続オプション」の「エクスペリエンス」タブを参照してください)。 Windows Server 2003 を実行しているサーバーでは、既定ではリモート デスクトップ サービス セッションに壁紙が表示されません。

状態が [有効] に設定されている場合、壁紙はリモート デスクトップ サービス セッションに表示されません。

状態が [無効] に設定されている場合、クライアントの構成によっては、リモート デスクトップ サービス セッションに壁紙が表示されることがあります。

状態が [未構成] に設定されている場合、既定の動作が適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_DISABLE_REMOTE_DESKTOP_WALLPAPER
フレンドリ名 リモート デスクトップの壁紙の削除を強制する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fNoRemoteDesktopWallpaper
ADMX ファイル名 TerminalServer.admx

TS_DX_USE_FULL_HWGPU

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_DX_USE_FULL_HWGPU

このポリシー設定を使用すると、システム管理者はすべてのリモート デスクトップ サービス セッションのグラフィックス レンダリングを変更できます。

  • このポリシー設定を有効にした場合、すべてのリモート デスクトップ サービス セッションでは、既定のアダプターとして Microsoft Basic レンダー ドライバーの代わりにハードウェア グラフィックス レンダラーが使用されます。

  • このポリシー設定を無効にすると、すべてのリモート デスクトップ サービス セッションで既定のアダプターとして Microsoft Basic レンダー ドライバーが使用されます。

  • このポリシー設定を構成しない場合、RD セッション ホスト サーバー上のリモート デスクトップ サービス セッションでは、既定のアダプターとして Microsoft Basic Render Driver が使用されます。 それ以外のすべての場合、リモート デスクトップ サービス セッションでは、既定でハードウェア グラフィックス レンダラーが使用されます。

ポリシー設定により、複数の GPU がインストールされているコンピューター上のグラフィックス処理装置 (GPU) の負荷分散が有効になります。 ローカル セッションの GPU 構成は、このポリシー設定の影響を受けません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_DX_USE_FULL_HWGPU
フレンドリ名 すべてのリモート デスクトップ サービス セッションにハードウェア グラフィックス アダプターを使用する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 bEnumerateHWBeforeSW
ADMX ファイル名 TerminalServer.admx

TS_EASY_PRINT

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_EASY_PRINT

このポリシー設定を使用すると、リモート デスクトップ Easy Print プリンター ドライバーを最初に使用して、すべてのクライアント プリンターをインストールするかどうかを指定できます。

  • このポリシー設定を有効にするか、構成しない場合、RD セッション ホスト サーバーは最初にリモート デスクトップ Easy Print プリンター ドライバーを使用して、すべてのクライアント プリンターをインストールしようとします。 何らかの理由でリモート デスクトップ Easy Print プリンター ドライバーを使用できない場合は、クライアント プリンターと一致する RD セッション ホスト サーバー上のプリンター ドライバーが使用されます。 RD セッション ホスト サーバーに、クライアント プリンターと一致するプリンター ドライバーがない場合、クライアント プリンターはリモート デスクトップ セッションでは使用できません。

  • このポリシー設定を無効にした場合、RD セッション ホスト サーバーは、クライアント プリンターをインストールするための適切なプリンター ドライバーの検索を試みます。 RD セッション ホスト サーバーにクライアント プリンターと一致するプリンター ドライバーがない場合、サーバーはリモート デスクトップ Easy Print ドライバーを使用してクライアント プリンターをインストールしようとします。 何らかの理由でリモート デスクトップ Easy Print プリンター ドライバーを使用できない場合、クライアント プリンターはリモート デスクトップ サービス セッションでは使用できません。

[クライアント プリンターのリダイレクトを許可しない] ポリシー設定が有効になっている場合、[リモート デスクトップの簡易印刷プリンター ドライバーを最初に使用する] ポリシー設定は無視されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_EASY_PRINT
フレンドリ名 リモート デスクトップ Easy Print プリンター ドライバーを最初に使用する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > プリンター リダイレクト> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 UseUniversalPrinterDriverFirst
ADMX ファイル名 TerminalServer.admx

TS_EASY_PRINT_User

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_EASY_PRINT_User

このポリシー設定を使用すると、リモート デスクトップ Easy Print プリンター ドライバーを最初に使用して、すべてのクライアント プリンターをインストールするかどうかを指定できます。

  • このポリシー設定を有効にするか、構成しない場合、RD セッション ホスト サーバーは最初にリモート デスクトップ Easy Print プリンター ドライバーを使用して、すべてのクライアント プリンターをインストールしようとします。 何らかの理由でリモート デスクトップ Easy Print プリンター ドライバーを使用できない場合は、クライアント プリンターと一致する RD セッション ホスト サーバー上のプリンター ドライバーが使用されます。 RD セッション ホスト サーバーに、クライアント プリンターと一致するプリンター ドライバーがない場合、クライアント プリンターはリモート デスクトップ セッションでは使用できません。

  • このポリシー設定を無効にした場合、RD セッション ホスト サーバーは、クライアント プリンターをインストールするための適切なプリンター ドライバーの検索を試みます。 RD セッション ホスト サーバーにクライアント プリンターと一致するプリンター ドライバーがない場合、サーバーはリモート デスクトップ Easy Print ドライバーを使用してクライアント プリンターをインストールしようとします。 何らかの理由でリモート デスクトップ Easy Print プリンター ドライバーを使用できない場合、クライアント プリンターはリモート デスクトップ サービス セッションでは使用できません。

[クライアント プリンターのリダイレクトを許可しない] ポリシー設定が有効になっている場合、[リモート デスクトップの簡易印刷プリンター ドライバーを最初に使用する] ポリシー設定は無視されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_EASY_PRINT_User
フレンドリ名 リモート デスクトップ Easy Print プリンター ドライバーを最初に使用する
場所 ユーザー構成
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > プリンター リダイレクト> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 UseUniversalPrinterDriverFirst
ADMX ファイル名 TerminalServer.admx

TS_EnableVirtualGraphics

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_EnableVirtualGraphics

このポリシー設定を使用すると、リモート デスクトップ仮想化ホスト (RD 仮想化ホスト) サーバーとリモート デスクトップ セッション ホスト (RD セッション ホスト) サーバーの両方で RemoteFX の可用性を制御できます。

RD 仮想化ホスト サーバーに展開すると、RemoteFX はグラフィックス処理ユニット (GPU) を使用してサーバー上のコンテンツをレンダリングすることで、豊富なユーザー エクスペリエンスを提供します。 既定では、RD 仮想化ホスト用 RemoteFXはサーバー側 GPU を使用して、LAN 接続と RDP 7.1 経由で豊富なユーザー エクスペリエンスを提供します。

RD セッション ホスト サーバーに展開すると、RemoteFX はハードウェア高速圧縮スキームを使用して、豊富なユーザー エクスペリエンスを提供します。

  • このポリシー設定を有効にすると、RemoteFX を使用して、LAN 接続と RDP 7.1 経由で豊富なユーザー エクスペリエンスが提供されます。

  • このポリシー設定を無効にすると、RemoteFX は無効になります。

  • このポリシー設定を構成しない場合は、既定の動作が使用されます。 既定では、RD 仮想化ホスト用 RemoteFXは有効になっており、RD セッション ホスト用 RemoteFXは無効になっています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_EnableVirtualGraphics
フレンドリ名 RemoteFX の構成
Location [コンピューターの構成]
パス リモート デスクトップ セッション ホスト > リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > RemoteFX for Windows Server 2008 R2
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fEnableVirtualizedGraphics
ADMX ファイル名 TerminalServer.admx

TS_FALLBACKPRINTDRIVERTYPE

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_FALLBACKPRINTDRIVERTYPE

このポリシー設定を使用すると、RD セッション ホスト サーバーフォールバック プリンター ドライバーの動作を指定できます。

既定では、RD セッション ホスト サーバー フォールバック プリンター ドライバーは無効になっています。 RD セッション ホスト サーバーに、クライアントのプリンターと一致するプリンター ドライバーがない場合、リモート デスクトップ サービス セッションで使用できるプリンターはありません。

  • このポリシー設定を有効にすると、フォールバック プリンター ドライバーが有効になり、既定の動作は RD セッション ホスト サーバーが適切なプリンター ドライバーを見つけることです。 見つからない場合、クライアントのプリンターは使用できません。 この既定の動作を変更することもできます。 使用可能なオプションは次のとおりです。

"見つからない場合は何もしない" - プリンター ドライバーの不一致がある場合、サーバーは適切なドライバーの検索を試みます。 見つからない場合、クライアントのプリンターは使用できません。 これは既定の動作です。

"見つからない場合は既定で PCL に設定されます" - 適切なプリンター ドライバーが見つからない場合は、既定でプリンター制御言語 (PCL) フォールバック プリンター ドライバーを使用します。

"既定では PS が見つからない場合" - 適切なプリンター ドライバーが見つからない場合は、既定で PostScript (PS) フォールバック プリンター ドライバーを使用します。

"PCL と PS の両方が見つからない場合に表示する" - 適切なドライバーが見つからない場合は、PS と PCL ベースのフォールバック プリンター ドライバーの両方を表示します。

  • このポリシー設定を無効にすると、RD セッション ホスト サーバー フォールバック ドライバーが無効になり、RD セッション ホスト サーバーはフォールバック プリンター ドライバーの使用を試行しません。

  • このポリシー設定を構成しない場合、フォールバック プリンター ドライバーの動作は既定でオフになっています。

[クライアント プリンターのリダイレクトを許可しない] 設定が有効になっている場合、このポリシー設定は無視され、フォールバック プリンター ドライバーは無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_FALLBACKPRINTDRIVERTYPE
フレンドリ名 RD セッション ホスト サーバー フォールバック プリンター ドライバーの動作を指定する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > プリンター リダイレクト> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fPolicyFallbackPrintDriver
ADMX ファイル名 TerminalServer.admx

TS_FORCIBLE_LOGOFF

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_FORCIBLE_LOGOFF

このポリシー設定は、サーバーのコンソールにリモート接続しようとしている管理者が、現在ログオンしている管理者をコンソールにログオフできるかどうかを決定します。

このポリシーは、現在接続されている管理者が別の管理者によってログオフしたくない場合に便利です。 接続された管理者がログオフすると、以前に保存されていないデータは失われます。

  • このポリシー設定を有効にした場合、接続された管理者のログオフは許可されません。

  • このポリシー設定を無効にした場合、または構成していない場合は、接続されている管理者のログオフが許可されます。

コンソール セッションは、セッション 0 とも呼ばれます。 コンソール アクセスは、コンピューター フィールド名のリモート デスクトップ接続またはコマンド ラインから /console スイッチを使用して取得できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_FORCIBLE_LOGOFF
フレンドリ名 コンソール セッションにログインしている管理者のログオフを拒否する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > Connections> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fDisableForcibleLogoff
ADMX ファイル名 TerminalServer.admx

TS_GATEWAY_POLICY_AUTH_METHOD

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_GATEWAY_POLICY_AUTH_METHOD

クライアントが RD ゲートウェイ サーバーを介して RD セッション ホスト サーバーに接続するときに使用する必要がある認証方法を指定します。 このポリシー設定を適用することも、ユーザーがこのポリシー設定を上書きすることを許可することもできます。 既定では、このポリシー設定を有効にすると、適用されます。 このポリシー設定が適用されている場合、ユーザーはクライアントで [これらの RD ゲートウェイ サーバー設定を使用する] オプションを選択しても、この設定をオーバーライドできません。

ユーザーがこのポリシー設定を上書きできるようにするには、[ユーザーにこの設定の変更を許可する] チェックボックスを選択します。 これを行う場合、ユーザーは、クライアントで設定を構成するか、RDP ファイルを使用するか、HTML スクリプトを使用して、代替認証方法を指定できます。 ユーザーが代替認証方法を指定しない場合、このポリシー設定で指定した認証方法が既定で使用されます。

このポリシー設定を無効にするか、構成しない場合は、ユーザーによって指定された認証方法が使用されます (指定されている場合)。 認証方法が指定されていない場合は、クライアントまたはスマート カードで有効になっているネゴシエート プロトコルを認証に使用できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_GATEWAY_POLICY_AUTH_METHOD
フレンドリ名 RD ゲートウェイ認証方法を設定する
場所 ユーザー構成
パス リモート デスクトップ サービス > RD ゲートウェイ> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_GATEWAY_POLICY_ENABLE

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_GATEWAY_POLICY_ENABLE
  • このポリシー設定を有効にすると、リモート デスクトップ接続がリモート コンピューター (RD セッション ホスト サーバーまたはリモート デスクトップが有効なコンピューター) に直接接続できない場合、クライアントは RD ゲートウェイ サーバー経由でリモート コンピューターへの接続を試みます。 この場合、クライアントは、"SET RD Gateway server address" ポリシー設定で指定されている RD ゲートウェイ サーバーへの接続を試みます。

このポリシー設定を適用することも、ユーザーがこの設定を上書きすることを許可することもできます。 既定では、このポリシー設定を有効にすると、適用されます。 このポリシー設定が適用されている場合、ユーザーはクライアントで [これらの RD ゲートウェイ サーバー設定を使用する] オプションを選択しても、この設定をオーバーライドできません。

このポリシー設定を適用するには、"RD ゲートウェイ サーバー アドレスの設定" ポリシー設定を使用して RD ゲートウェイ サーバーのアドレスを指定する必要もあります。クライアントがリモート コンピューターに直接接続できない場合、リモート コンピューターへのクライアント接続が失敗します。 セキュリティを強化するために、"SET RD Gateway authentication method" ポリシー設定を使用して認証方法を指定することも強くお勧めします。 このポリシー設定を使用して認証方法を指定しない場合は、クライアントで有効になっている NTLM プロトコルまたはスマート カードを使用できます。

ユーザーがこのポリシー設定を上書きできるようにするには、[ユーザーにこの設定の変更を許可する] チェックボックスを選択します。 これを行うと、クライアント上のユーザーは、[RD ゲートウェイ サーバーを使用しない] オプションを選択することで、RD ゲートウェイ サーバー経由で接続しないことを選択できます。 ユーザーは、クライアントで設定を構成するか、RDP ファイルを使用するか、HTML スクリプトを使用して接続方法を指定できます。 ユーザーが接続方法を指定しない場合、このポリシー設定で指定した接続メソッドが既定で使用されます。

  • このポリシー設定を無効にした場合、または構成しなかった場合、クライアントは "SET RD Gateway server address" ポリシー設定で指定されている RD ゲートウェイ サーバー アドレスを使用しません。 RD ゲートウェイ サーバーがユーザーによって指定されている場合は、その RD ゲートウェイ サーバーを介してクライアント接続が試行されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_GATEWAY_POLICY_ENABLE
フレンドリ名 RD ゲートウェイ経由の接続を有効にする
場所 ユーザー構成
パス リモート デスクトップ サービス > RD ゲートウェイ> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 UseProxy
ADMX ファイル名 TerminalServer.admx

TS_GATEWAY_POLICY_SERVER

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_GATEWAY_POLICY_SERVER

クライアントが RD セッション ホスト サーバーに接続するときに使用する必要がある RD ゲートウェイ サーバーのアドレスを指定します。 このポリシー設定を適用することも、ユーザーがこのポリシー設定を上書きすることを許可することもできます。 既定では、このポリシー設定を有効にすると、適用されます。 このポリシー設定が適用されている場合、ユーザーはクライアントで [これらの RD ゲートウェイ サーバー設定を使用する] オプションを選択しても、この設定をオーバーライドできません。

"RD ゲートウェイ認証方法の設定" ポリシー設定を使用して、認証方法も指定することを強くお勧めします。 この設定を使用して認証方法を指定しない場合は、クライアントで有効になっている NTLM プロトコルまたはスマート カードを使用できます。

ユーザーが "RD ゲートウェイ サーバー アドレスの設定" ポリシー設定を上書きして別の RD ゲートウェイ サーバーに接続できるようにするには、[ユーザーにこの設定の変更を許可する] チェックボックスを選択する必要があります。ユーザーは代替 RD ゲートウェイ サーバーの指定を許可されます。 ユーザーは、クライアントで設定を構成するか、RDP ファイルを使用するか、HTML スクリプトを使用して、代替 RD ゲートウェイ サーバーを指定できます。 ユーザーが代替 RD ゲートウェイ サーバーを指定しない場合、このポリシー設定で指定したサーバーが既定で使用されます。

このポリシー設定を無効にするか、構成していないが、[RD ゲートウェイ経由の接続を有効にする] ポリシー設定を有効にした場合、クライアントがリモート コンピューターに直接接続できない場合、リモート コンピューターへのクライアント接続試行は失敗します。 RD ゲートウェイ サーバーがユーザーによって指定されている場合は、その RD ゲートウェイ サーバーを介してクライアント接続が試行されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_GATEWAY_POLICY_SERVER
フレンドリ名 RD ゲートウェイ サーバー アドレスを設定する
場所 ユーザー構成
パス リモート デスクトップ サービス > RD ゲートウェイ> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_JOIN_SESSION_DIRECTORY

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_JOIN_SESSION_DIRECTORY

このポリシー設定を使用すると、RD セッション ホスト サーバーが RD 接続ブローカーのファームに参加するかどうかを指定できます。 RD 接続ブローカーは、ユーザー セッションを追跡し、ユーザーが負荷分散された RD セッション ホスト サーバー ファーム内の既存のセッションに再接続できるようにします。 RD 接続ブローカーに参加するには、リモート デスクトップ セッション ホストの役割サービスをサーバーにインストールする必要があります。

  • ポリシー設定が有効になっている場合、RD セッション ホスト サーバーは、RD 接続ブローカー ファーム名ポリシー設定で指定されているファームに参加します。 ファームは、[RD 接続ブローカー サーバー名の構成] ポリシー設定で指定されている RD 接続ブローカー サーバーに存在します。

  • このポリシー設定を無効にした場合、サーバーは RD 接続ブローカーのファームに参加せず、ユーザー セッションの追跡は実行されません。

  • ポリシー設定が無効になっている場合は、リモート デスクトップ セッション ホスト構成ツールまたはリモート デスクトップ サービス WMI プロバイダーを使用して、サーバーを RD 接続ブローカーに参加させる必要があります。

ポリシー設定が構成されていない場合、ポリシー設定はグループ ポリシー レベルでは指定されません。

注:

    • このポリシー設定を有効にする場合は、RD 接続ブローカー ファーム名の構成と RD 接続ブローカー サーバー名の構成ポリシー設定も有効にする必要があります。
  1. Windows Server 2008 の場合、このポリシー設定は少なくとも Windows Server 2008 Standard でサポートされています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_JOIN_SESSION_DIRECTORY
フレンドリ名 RD 接続ブローカーに参加する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > RD 接続ブローカー> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 SessionDirectoryActive
ADMX ファイル名 TerminalServer.admx

TS_KEEP_ALIVE

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_KEEP_ALIVE

このポリシー設定を使用すると、キープアライブ間隔を入力して、RD セッション ホスト サーバーのセッション状態がクライアントの状態と一致していることを確認できます。

RD セッション ホスト サーバー クライアントが RD セッション ホスト サーバーへの接続を失った後、クライアントが RD セッション ホスト サーバーから物理的に切断されている場合でも、RD セッション ホスト サーバー上のセッションは切断状態に変更される代わりにアクティブなままになります。 クライアントが同じ RD セッション ホスト サーバーに再度ログオンすると、新しいセッションが確立され (RD セッション ホスト サーバーが複数のセッションを許可するように構成されている場合)、元のセッションがまだアクティブである可能性があります。

  • このポリシー設定を有効にする場合は、キープアライブ間隔を入力する必要があります。 キープアライブ間隔は、サーバーがセッション状態を確認する頻度を分単位で決定します。 入力できる値の範囲は 1 から 999,999 です。

  • このポリシー設定を無効にした場合、または構成しなかった場合、キープアライブ間隔は設定されず、サーバーはセッション状態をチェックしません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_KEEP_ALIVE
フレンドリ名 キープアライブ接続間隔を構成する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > Connections> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 KeepAliveEnable
ADMX ファイル名 TerminalServer.admx

TS_LICENSE_SECGROUP

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_LICENSE_SECGROUP

このポリシー設定では、リモート デスクトップ ライセンス サーバーがリモート デスクトップ サービス クライアント アクセス ライセンス (RDS CAL) を提供する RD セッション ホスト サーバーを指定できます。

このポリシー設定を使用すると、リモート デスクトップ ライセンス サーバーによって RDS CAL が発行される RD セッション ホスト サーバーを制御できます。 既定では、ライセンス サーバーは RDS CAL を要求するすべての RD セッション ホスト サーバーに発行します。

  • このポリシー設定を有効にし、このポリシー設定がリモート デスクトップ ライセンス サーバーに適用されている場合、ライセンス サーバーは、コンピューター アカウントがライセンス サーバー上の RDS エンドポイント サーバー グループのメンバーである RD セッション ホスト サーバーからの RDS CAL 要求にのみ応答します。

既定では、RDS エンドポイント サーバー グループは空です。

  • このポリシー設定を無効にするか、構成しない場合、リモート デスクトップ ライセンス サーバーは RDS CAL を要求するすべての RD セッション ホスト サーバーに発行します。 RDS エンドポイント サーバー グループは、このポリシー設定を無効にするか、構成しないことによって、いかなる方法でも削除または変更されません。

このポリシー設定は、ライセンス サーバーがドメインのメンバーである場合にのみ有効にする必要があります。 ライセンス サーバーがドメインのメンバーである場合にのみ、RD セッション ホスト サーバーのコンピューター アカウントを RDS エンドポイント サーバー グループに追加できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_LICENSE_SECGROUP
フレンドリ名 ライセンス サーバー セキュリティ グループ
Location [コンピューターの構成]
パス リモート デスクトップ サービス > RD ライセンス> Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fSecureLicensing
ADMX ファイル名 TerminalServer.admx

TS_LICENSE_SERVERS

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_LICENSE_SERVERS

このポリシー設定では、RD セッション ホスト サーバーがリモート デスクトップ ライセンス サーバーの検索を試行する順序を指定できます。

  • このポリシー設定を有効にした場合、RD セッション ホスト サーバーは最初に、指定されたライセンス サーバーの検索を試みます。 指定したライセンス サーバーが見つからない場合、RD セッション ホスト サーバーはライセンス サーバーの自動検出を試みます。 自動ライセンス サーバー検出プロセスでは、Windows Server ベースのドメイン内の RD セッション ホスト サーバーが、次の順序でライセンス サーバーに接続しようとします。
  1. Active Directory Domain Servicesで公開されているリモート デスクトップ ライセンス サーバー。

  2. RD セッション ホスト サーバーと同じドメイン内のドメイン コントローラーにインストールされているリモート デスクトップ ライセンス サーバー。

  • このポリシー設定を無効にした場合、または構成しなかった場合、RD セッション ホスト サーバーはグループ ポリシー レベルでライセンス サーバーを指定しません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_LICENSE_SERVERS
フレンドリ名 指定したリモート デスクトップ ライセンス サーバーを使用する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > ライセンス> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_LICENSE_TOOLTIP

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_LICENSE_TOOLTIP

このポリシー設定は、RD セッション ホスト サーバーに影響する RD ライセンスに問題がある場合に、RD セッション ホスト サーバーに通知を表示するかどうかを決定します。

既定では、RD セッション ホスト サーバーに影響する RD ライセンスに問題がある場合は、ローカル管理者としてログオンした後、RD セッション ホスト サーバーに通知が表示されます。 該当する場合は、RD セッション ホスト サーバーのライセンス猶予期間が期限切れになるまでの日数を示す通知も表示されます。

  • このポリシー設定を有効にした場合、これらの通知は RD セッション ホスト サーバーに表示されません。

  • このポリシー設定を無効にした場合、または構成していない場合、ローカル管理者としてログオンすると、RD セッション ホスト サーバーにこれらの通知が表示されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_LICENSE_TOOLTIP
フレンドリ名 RD セッション ホスト サーバーに影響する RD ライセンスの問題に関する通知を非表示にする
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > ライセンス> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_LICENSING_MODE

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_LICENSING_MODE

このポリシー設定では、この RD セッション ホスト サーバーに接続するために必要なリモート デスクトップ サービス クライアント アクセス ライセンス (RDS CAL) の種類を指定できます。

このポリシー設定を使用して、ユーザーごとまたはデバイスごとの 2 つのライセンス モードのいずれかを選択できます。

ユーザーごとのライセンス モードでは、この RD セッション ホスト サーバーに接続する各ユーザー アカウントに、RD ライセンス サーバーから発行された RDS Per User CAL が必要です。

デバイスごとのライセンス モードでは、この RD セッション ホスト サーバーに接続する各デバイスに、RD ライセンス サーバーから発行された RDS Per Device CAL が必要です。

  • このポリシー設定を有効にした場合、指定したリモート デスクトップ ライセンス モードは、リモート デスクトップ ライセンス サーバーと RD セッション ホストによって適用されます。

  • このポリシー設定を無効にした場合、または構成しなかった場合、ライセンス モードはグループ ポリシー レベルでは指定されません。

ユーザーごとのMicrosoft Entra ID モードは、Windows 11 以降では非推奨です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_LICENSING_MODE
フレンドリ名 リモート デスクトップ ライセンス モードを設定する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > ライセンス> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_MAX_CON_POLICY

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_MAX_CON_POLICY

リモート デスクトップ サービスがサーバーへの同時接続の数を制限するかどうかを指定します。

この設定を使用して、サーバーでアクティブにできるリモート デスクトップ サービス セッションの数を制限できます。 この数を超えた場合、接続を試みる追加のユーザーは、サーバーがビジーであることを示すエラー メッセージを受け取り、後でやり直します。 セッション数を制限すると、システム リソースを要求するセッションが少なくなるため、パフォーマンスが向上します。 既定では、RD セッション ホスト サーバーでは無制限の数のリモート デスクトップ サービス セッションが許可され、管理用リモート デスクトップでは 2 つのリモート デスクトップ サービス セッションが許可されます。

この設定を使用するには、サーバーの最大値として指定する接続の数を入力します。 無制限の接続数を指定するには、「999999」と入力します。

状態が [有効] に設定されている場合、接続の最大数は、Windows のバージョンとサーバーで実行されているリモート デスクトップ サービスのモードと一致する指定された数に制限されます。

状態が [無効] または [未構成] に設定されている場合、接続数の制限はグループ ポリシー レベルでは適用されません。

この設定は、RD セッション ホスト サーバー (つまり、リモート デスクトップ セッション ホスト役割サービスがインストールされている Windows を実行しているサーバー) で使用するように設計されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_MAX_CON_POLICY
フレンドリ名 接続の数を制限する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > Connections> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_MAXDISPLAYRES

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_MAXDISPLAYRES

このポリシー設定を使用すると、リモート デスクトップ サービス セッションの表示に使用される各モニターで使用できる最大表示解像度を指定できます。 リモート セッションの表示に使用する解像度を制限すると、特に低速リンクの接続パフォーマンスが向上し、サーバーの負荷が軽減されます。

  • このポリシー設定を有効にする場合は、解像度の幅と高さを指定する必要があります。 指定された解像度は、リモート デスクトップ サービス セッションの表示に使用される各モニターで使用できる最大解像度です。

  • このポリシー設定を無効にするか、構成しない場合、各モニターがリモート デスクトップ サービス セッションを表示するために使用できる最大解像度は、リモート デスクトップ セッション ホスト構成ツールの [表示設定] タブで指定された値によって決まります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_MAXDISPLAYRES
フレンドリ名 最大表示解像度を制限する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_MAXMONITOR

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_MAXMONITOR

このポリシー設定を使用すると、ユーザーがリモート デスクトップ サービス セッションを表示するために使用できるモニターの数を制限できます。 リモート デスクトップ サービス セッションを表示するモニターの数を制限すると、特に低速なリンクの接続パフォーマンスが向上し、サーバーの負荷が軽減されます。

  • このポリシー設定を有効にした場合は、リモート デスクトップ サービス セッションの表示に使用できるモニターの数を指定できます。 1 から 16 までの数値を指定できます。

  • このポリシー設定を無効にするか、構成しない場合、リモート デスクトップ サービス セッションの表示に使用できるモニターの数は、グループ ポリシー レベルでは指定されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_MAXMONITOR
フレンドリ名 モニターの数を制限する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_NoDisconnectMenu

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_NoDisconnectMenu

このポリシー設定を使用すると、リモート デスクトップ サービス セッションの [Windows のシャットダウン] ダイアログ ボックスから [切断] オプションを削除できます。

このポリシー設定を使用すると、ユーザーがこの使い慣れた方法を使用してクライアントを RD セッション ホスト サーバーから切断できないようにすることができます。

  • このポリシー設定を有効にした場合、[Windows のシャットダウン] ダイアログ ボックスのドロップダウン リストに [切断] はオプションとして表示されません。

  • このポリシー設定を無効にした場合、または構成しなかった場合、[Windows のシャットダウン] ダイアログ ボックスの一覧から "切断" は削除されません。

このポリシー設定は、[Windows のシャットダウン] ダイアログ ボックスにのみ影響します。 ユーザーが他の方法を使用してリモート デスクトップ サービス セッションから切断することを妨げるわけではありません。 このポリシー設定では、サーバーでの切断されたセッションも防止されません。 "コンピューターの構成\管理用テンプレート\Windows コンポーネント\リモート デスクトップ サービス\RD セッション ホスト\セッション時間制限\切断されたセッションの時間制限の設定" ポリシー設定を構成することで、切断されたセッションがサーバー上でアクティブな状態を維持する期間を制御できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_NoDisconnectMenu
フレンドリ名 [シャットダウン] ダイアログから [切断] オプションを削除する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > Windows コンポーネント
レジストリ キー名 Software\Microsoft\Windows\CurrentVersion\Policies\エクスプローラー
レジストリ値の名前 NoDisconnect
ADMX ファイル名 TerminalServer.admx

TS_NoSecurityMenu

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_NoSecurityMenu

リモート デスクトップ クライアントの [設定] メニューからWindows セキュリティ項目を削除するかどうかを指定します。 この設定を使用すると、経験の浅いユーザーがリモート デスクトップ サービスから誤ってログオフするのを防ぐことができます。

状態が [有効] に設定されている場合、Windows セキュリティは [スタート] メニューの [設定] に表示されません。 その結果、ユーザーは、クライアント コンピューターの [Windows セキュリティ] ダイアログ ボックスを開くには、Ctrl + Alt + END などのセキュリティ アテンション シーケンスを入力する必要があります。

状態が [無効] または [未構成] に設定されている場合、Windows セキュリティは [設定] メニューに残ります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_NoSecurityMenu
フレンドリ名 [スタート] メニューからWindows セキュリティ項目を削除する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > Windows コンポーネント
レジストリ キー名 Software\Microsoft\Windows\CurrentVersion\Policies\エクスプローラー
レジストリ値の名前 NoNTSecurity
ADMX ファイル名 TerminalServer.admx

TS_PreventLicenseUpgrade

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_PreventLicenseUpgrade

このポリシー設定を使用すると、リモート デスクトップ サービス ライセンス サーバーが他の Windows ベースのオペレーティング システムを実行している RD セッション ホスト サーバーに接続するクライアントに発行するリモート デスクトップ サービス クライアント アクセス ライセンス (RDS CAL) のバージョンを指定できます。

ライセンス サーバーは、接続に最適な RDS または TS CAL の提供を試みます。 たとえば、Windows Server 2008 ライセンス サーバーは、Windows Server 2008 を実行しているターミナル サーバーに接続しているクライアントに対して Windows Server 2008 TS CAL の発行を試み、Windows Server 2003 を実行しているターミナル サーバーに接続しているクライアントに対して Windows Server 2003 TS CAL の発行を試みます。

既定では、最も適切な RDS CAL が接続に使用できない場合、Windows Server 2008 ライセンス サーバーは、Windows Server 2008 TS CAL (使用可能な場合) を次のように発行します。

  • Windows Server 2003 ターミナル サーバーに接続しているクライアント
  • Windows 2000 ターミナル サーバーに接続しているクライアント。
  • このポリシー設定を有効にした場合、ライセンス サーバーは、RD セッション ホスト サーバーに適切な RDS CAL が使用できない場合にのみ、一時的な RDS CAL をクライアントに発行します。 クライアントが一時的な RDS CAL を既に発行していて、一時的な RDS CAL の有効期限が切れている場合、RD セッション ホスト サーバーの RD ライセンス猶予期間が期限切れになっていない限り、クライアントは RD セッション ホスト サーバーに接続できません。

  • このポリシー設定を無効にした場合、または構成しなかった場合、ライセンス サーバーは前述の既定の動作を示します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_PreventLicenseUpgrade
フレンドリ名 ライセンスのアップグレードを禁止する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > RD ライセンス> Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fPreventLicenseUpgrade
ADMX ファイル名 TerminalServer.admx

TS_PROMT_CREDS_CLIENT_COMP

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_PROMT_CREDS_CLIENT_COMP

このポリシー設定は、RD セッション ホスト サーバーへのリモート接続の資格情報を提供するようにクライアント コンピューターでユーザーに求めるメッセージを表示するかどうかを決定します。

  • このポリシー設定を有効にすると、RD セッション ホスト サーバーではなくクライアント コンピューターで、RD セッション ホスト サーバーへのリモート接続の資格情報を指定するように求められます。 ユーザーの保存された資格情報がクライアント コンピューターで使用できる場合、ユーザーは資格情報の入力を求められません。

SP1 または Windows Server 2008 R2 を使用した Windows Server 2008 R2 のリリースでこのポリシー設定を有効にし、クライアント コンピューターと RD セッション ホスト サーバーの両方で資格情報の入力を求めるメッセージが表示される場合は、[リモート デスクトップ セッション ホスト構成] の [ログオン設定] タブの [常にパスワードのチェックを求める] ボックスをオフにします。

  • このポリシー設定を無効にするか、構成しない場合、RD セッション ホスト サーバー上のオペレーティング システムのバージョンによって、ユーザーが RD セッション ホスト サーバーへのリモート接続の資格情報の入力を求めるメッセージが表示されるタイミングが決まります。 Windows Server 2003 および Windows 2000 Server の場合、リモート接続の資格情報を提供するようにターミナル サーバーでユーザーに求められます。 Windows Server 2008 および Windows Server 2008 R2 の場合、リモート接続の資格情報を提供するようにクライアント コンピューターでユーザーに求められます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_PROMT_CREDS_CLIENT_COMP
フレンドリ名 クライアント コンピューターで資格情報の入力を求める
Location [コンピューターの構成]
パス リモート デスクトップ 接続クライアント > Windows コンポーネント > リモート デスクトップ サービス
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 PromptForCredsOnClient
ADMX ファイル名 TerminalServer.admx

TS_RADC_DefaultConnection

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RADC_DefaultConnection

このポリシー設定では、RemoteApp と Desktop Connectionsの既定の接続 URL を指定します。 既定の接続 URL では、すべての接続に共通する機能に加えて、ドキュメント ファイルの種類を RemoteApp プログラムに関連付けることができます。

既定の接続 URL は、<https://contoso.com/rdweb/Feed/webfeed.aspx> の形式で構成する必要があります。

  • このポリシー設定を有効にすると、指定した URL がユーザーの既定の接続 URL として構成され、既存の接続 URL が置き換えられます。 ユーザーは既定の接続 URL を変更できません。 ユーザーの既定のログオン資格情報は、既定の接続 URL を設定するときに使用されます。

  • このポリシー設定を無効にするか、構成しない場合、ユーザーには既定の接続 URL がありません。

信頼されていないサーバーから RemoteApp とデスクトップ Connectionsを介してインストールされた RemoteApp プログラムは、ユーザーのアカウントのセキュリティを侵害する可能性があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_RADC_DefaultConnection
フレンドリ名 既定の接続 URL を指定する
場所 ユーザー構成
パス RemoteApp と Desktop Connections>リモート デスクトップ サービス> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Workspaces
ADMX ファイル名 TerminalServer.admx

TS_RDSAppX_WaitForRegistration

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RDSAppX_WaitForRegistration

このポリシー設定を使用すると、スタート画面をユーザーに表示する前に、アプリの登録を完了するかどうかを指定できます。

既定では、新しいユーザーがコンピューターにサインインすると、[スタート] 画面が表示され、アプリがバックグラウンドで登録されます。 ただし、一部のアプリは、アプリの登録が完了するまで動作しない場合があります。

  • このポリシー設定を有効にすると、ユーザーのサインインは最大 6 分間ブロックされ、アプリの登録が完了します。 このポリシー設定は、リモート デスクトップ セッション ホスト サーバーの [スタート] 画面をカスタマイズするときに使用できます。

  • このポリシー設定を無効にした場合、または構成していない場合は、[スタート] 画面が表示され、アプリがバックグラウンドで登録されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_RDSAppX_WaitForRegistration
フレンドリ名 ユーザー サインインを中断してアプリの登録を完了する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > Connections> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\AllUserInstallAgent
レジストリ値の名前 LogonWaitForPackageRegistration
ADMX ファイル名 TerminalServer.admx

TS_RemoteControl_1

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RemoteControl_1
  • このポリシー設定を有効にすると、管理者は選択したオプションに基づいてユーザーのリモート デスクトップ サービス セッションと対話できます。 オプションの一覧から目的のレベルのコントロールとアクセス許可を選択します。
  1. リモート コントロールが許可されていません: 管理者がリモート コントロールを使用したり、リモート ユーザー セッションを表示したりすることを禁止します。

  2. ユーザーのアクセス許可を持つフル コントロール: 管理者がユーザーの同意を得てセッションと対話できるようにします。

  3. ユーザーのアクセス許可を持たないフル コントロール: 管理者がユーザーの同意なしにセッションと対話できるようにします。

  4. ユーザーのアクセス許可を持つセッションの表示: 管理者は、ユーザーの同意を得てリモート ユーザーのセッションをwatchできます。

  5. ユーザーのアクセス許可なしでセッションを表示する: 管理者は、ユーザーの同意なしにリモート ユーザーのセッションをwatchできます。

  • このポリシー設定を無効にした場合、管理者はユーザーの同意を得て、ユーザーのリモート デスクトップ サービス セッションと対話できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_RemoteControl_1
フレンドリ名 リモート デスクトップ サービス ユーザー セッションのリモート 制御の規則を設定する
場所 ユーザー構成
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > Connections> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_RemoteControl_2

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RemoteControl_2
  • このポリシー設定を有効にすると、管理者は選択したオプションに基づいてユーザーのリモート デスクトップ サービス セッションと対話できます。 オプションの一覧から目的のレベルのコントロールとアクセス許可を選択します。
  1. リモート コントロールが許可されていません: 管理者がリモート コントロールを使用したり、リモート ユーザー セッションを表示したりすることを禁止します。

  2. ユーザーのアクセス許可を持つフル コントロール: 管理者がユーザーの同意を得てセッションと対話できるようにします。

  3. ユーザーのアクセス許可を持たないフル コントロール: 管理者がユーザーの同意なしにセッションと対話できるようにします。

  4. ユーザーのアクセス許可を持つセッションの表示: 管理者は、ユーザーの同意を得てリモート ユーザーのセッションをwatchできます。

  5. ユーザーのアクセス許可なしでセッションを表示する: 管理者は、ユーザーの同意なしにリモート ユーザーのセッションをwatchできます。

  • このポリシー設定を無効にした場合、管理者はユーザーの同意を得て、ユーザーのリモート デスクトップ サービス セッションと対話できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_RemoteControl_2
フレンドリ名 リモート デスクトップ サービス ユーザー セッションのリモート 制御の規則を設定する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > Connections> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_RemoteDesktopVirtualGraphics

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_RemoteDesktopVirtualGraphics

このポリシー設定を使用すると、RemoteFX を使用するリモート デスクトップ接続 (RDC) 接続でリモート ユーザーが持つビジュアル エクスペリエンスを指定できます。 このポリシーを使用して、ネットワーク帯域幅の使用状況と、配信されるグラフィックス エクスペリエンスの種類とのバランスを取ることができます。

ユーザーの要件に応じて、画面キャプチャ レートを減らすことでネットワーク帯域幅の使用量を削減できます。 また、画質を下げることでネットワーク帯域幅の使用量を削減することもできます (実行されるイメージ圧縮の量を増やします)。

平均帯域幅を超えるネットワークがある場合は、画面キャプチャ レートの最高設定と画質の最高設定を選択することで、帯域幅の使用率を最大化できます。

既定では、RemoteFX を使用するリモート デスクトップ接続セッションは、LAN 条件とのバランスの取れたエクスペリエンスのために最適化されています。 このポリシー設定を無効にするか、構成しない場合、RemoteFX を使用するリモート デスクトップ接続セッションは、中程度の画面キャプチャ率と中の画像圧縮設定が選択されている場合と同じになります (既定の動作)。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_RemoteDesktopVirtualGraphics
フレンドリ名 RemoteFX を使用する場合のビジュアル エクスペリエンスを最適化する
Location [コンピューターの構成]
パス リモート デスクトップ セッション ホスト > リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > RemoteFX for Windows Server 2008 R2
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Terminal Services\
ADMX ファイル名 TerminalServer.admx

TS_SD_ClustName

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SD_ClustName

このポリシー設定では、RD 接続ブローカーに参加するファームの名前を指定できます。 RD 接続ブローカーは、ファーム名を使用して、同じ RD セッション ホスト サーバー ファーム内の RD セッション ホスト サーバーを決定します。 そのため、同じ負荷分散ファーム内のすべての RD セッション ホスト サーバーに同じファーム名を使用する必要があります。 ファーム名は、Active Directory Domain Servicesの名前に対応する必要はありません。

新しいファーム名を指定すると、RD 接続ブローカーに新しいファームが作成されます。 既存のファーム名を指定すると、サーバーはそのファームを RD 接続ブローカーに参加させます。

  • このポリシー設定を有効にする場合は、RD 接続ブローカーでファームの名前を指定する必要があります。

  • このポリシー設定を無効にした場合、または構成しない場合、ファーム名はグループ ポリシー レベルでは指定されません。

注:

  1. このポリシー設定は、join RD Connection Broker と CONFIGURE RD Connection Broker サーバー名ポリシー設定の両方が有効で、グループ ポリシーを使用して構成されていない限り有効ではありません。

  2. Windows Server 2008 の場合、このポリシー設定は少なくとも Windows Server 2008 Standard でサポートされています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SD_ClustName
フレンドリ名 RD 接続ブローカー ファーム名を構成する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > RD 接続ブローカー> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_SD_EXPOSE_ADDRESS

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SD_EXPOSE_ADDRESS

このポリシー設定では、クライアント デバイスが負荷分散された RD セッション ホスト サーバー ファーム内の既存のリモート デスクトップ サービス セッションに再接続するときに使用するリダイレクト方法を指定できます。 この設定は、RD 接続ブローカー サーバーではなく、RD 接続ブローカーを使用するように構成されている RD セッション ホスト サーバーに適用されます。

  • このポリシー設定を有効にすると、リモート デスクトップ サービス クライアントは RD 接続ブローカー サーバーに対してクエリを実行し、セッションが存在する RD セッション ホスト サーバーの IP アドレスを使用して、既存のセッションにリダイレクトされます。 このリダイレクト方法を使用するには、クライアント コンピューターがファーム内の RD セッション ホスト サーバーに IP アドレスで直接接続できる必要があります。

  • このポリシー設定を無効にした場合、RD セッション ホスト サーバーの IP アドレスはクライアントに送信されません。 代わりに、IP アドレスがトークンに埋め込まれます。 クライアントがロード バランサーに再接続すると、ルーティング トークンを使用して、クライアントをファーム内の適切な RD セッション ホスト サーバー上の既存のセッションにリダイレクトします。 ネットワーク負荷分散ソリューションで RD 接続ブローカー ルーティング トークンの使用がサポートされていて、クライアントが負荷分散ファーム内の RD セッション ホスト サーバーに IP アドレスで直接接続しないようにする場合にのみ、この設定を無効にします。

  • このポリシー設定を構成しない場合は、グループ グループ ポリシー ポリシー レベルで [IP アドレス リダイレクトポリシーを使用する] ポリシー設定が適用されないため、既定値が使用されます。 この設定は既定で有効になっています。

注:

  1. Windows Server 2008 の場合、このポリシー設定は少なくとも Windows Server 2008 Standard でサポートされています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SD_EXPOSE_ADDRESS
フレンドリ名 IP アドレス リダイレクトを使用する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > RD 接続ブローカー> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 SessionDirectoryExposeServerIP
ADMX ファイル名 TerminalServer.admx

TS_SD_Loc

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SD_Loc

このポリシー設定を使用すると、RD セッション ホスト サーバーが負荷分散された RD セッション ホスト サーバー ファームのユーザー セッションを追跡およびリダイレクトするために使用する RD 接続ブローカー サーバーを指定できます。 指定したサーバーがリモート デスクトップ接続ブローカー サービスを実行している必要があります。 負荷分散ファーム内のすべての RD セッション ホスト サーバーは、同じ RD 接続ブローカー サーバーを使用する必要があります。

  • このポリシー設定を有効にする場合は、完全修飾ドメイン名 (FQDN) を使用して RD 接続ブローカー サーバーを指定する必要があります。 Windows Server 2012で、複数の RD 接続ブローカー サーバーを使用して高可用性を設定するには、すべての RD 接続ブローカー サーバーの FQDN のセミコロンで区切られた一覧を指定する必要があります。

  • このポリシー設定を無効にするか、構成しない場合、ポリシー設定はグループ ポリシー レベルでは指定されません。

注:

  1. Windows Server 2008 の場合、このポリシー設定は少なくとも Windows Server 2008 Standard でサポートされています。

  2. このポリシー設定は、JOIN RD Connection Broker ポリシー設定が有効になっていない限り有効ではありません。

  3. RD セッション ホスト サーバー ファームのアクティブ メンバーにするには、ファーム内の各 RD セッション ホスト サーバーのコンピューター アカウントが、RD 接続ブローカー サーバー上の次のいずれかのローカル グループ (セッション ディレクトリ コンピューター、セッション ブローカー コンピューター、または RDS エンドポイント サーバー) のメンバーである必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SD_Loc
フレンドリ名 RD 接続ブローカー サーバー名を構成する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > RD 接続ブローカー> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_SECURITY_LAYER_POLICY

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SECURITY_LAYER_POLICY

このポリシー設定では、リモート デスクトップ プロトコル (RDP) 接続中にクライアントと RD セッション ホスト サーバー間の通信をセキュリティで保護するために、特定のセキュリティ層を使用する必要があるかどうかを指定します。

  • このポリシー設定を有効にした場合、リモート接続中のクライアントと RD セッション ホスト サーバー間のすべての通信では、この設定で指定されたセキュリティ方法を使用する必要があります。 次のセキュリティ方法を使用できます。
  • ネゴシエート: Negotiate メソッドは、クライアントでサポートされている最も安全なメソッドを適用します。 トランスポート層セキュリティ (TLS) バージョン 1.0 がサポートされている場合は、RD セッション ホスト サーバーの認証に使用されます。 TLS がサポートされていない場合は、通信をセキュリティで保護するためにネイティブ リモート デスクトップ プロトコル (RDP) 暗号化が使用されますが、RD セッション ホスト サーバーは認証されません。 ネイティブ RDP 暗号化 (SSL 暗号化ではなく) は推奨されません。

  • RDP: RDP メソッドは、ネイティブ RDP 暗号化を使用して、クライアントと RD セッション ホスト サーバー間の通信をセキュリティで保護します。 この設定を選択した場合、RD セッション ホスト サーバーは認証されません。 ネイティブ RDP 暗号化 (SSL 暗号化ではなく) は推奨されません。

  • SSL (TLS 1.0): SSL メソッドでは、RD セッション ホスト サーバーを認証するために TLS 1.0 を使用する必要があります。 TLS がサポートされていない場合、接続は失敗します。 これは、このポリシーの推奨設定です。

  • このポリシー設定を無効にするか、構成しない場合、RD セッション ホスト サーバーへのリモート接続に使用するセキュリティ方法は、グループ ポリシー レベルでは指定されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SECURITY_LAYER_POLICY
フレンドリ名 リモート (RDP) 接続に特定のセキュリティレイヤーを使用する必要があります
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > セキュリティ> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_SELECT_NETWORK_DETECT

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SELECT_NETWORK_DETECT

このポリシー設定を使用すると、リモート デスクトップ プロトコルがネットワーク品質 (帯域幅と待機時間) を検出する方法を指定できます。

[接続時間検出]、[継続的ネットワーク検出]、または [接続時間検出] と [継続的ネットワーク検出] の両方を無効にできます。

Connect Time Detect を無効にした場合、リモート デスクトップ プロトコルは接続時のネットワーク品質を判断せず、このサーバーへのすべてのトラフィックが低速接続から発生していると想定されます。

継続的ネットワーク検出を無効にした場合、リモート デスクトップ プロトコルは、さまざまなネットワーク品質にリモート ユーザー エクスペリエンスを適応させようとしません。

接続時間検出と継続的ネットワーク検出を無効にした場合、リモート デスクトップ プロトコルは接続時にネットワーク品質を判断しません。代わりに、このサーバーへのすべてのトラフィックが低速接続から発生していると想定され、ユーザー エクスペリエンスをさまざまなネットワーク品質に適応させることはありません。

このポリシー設定を無効にした場合、または構成しなかった場合、リモート デスクトップ プロトコルは、接続前のネットワーク品質の判断に最大数秒を費やし、ユーザー エクスペリエンスをさまざまなネットワーク品質に適応しようとします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SELECT_NETWORK_DETECT
フレンドリ名 サーバー上のネットワーク検出を選択する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > Connections> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_SELECT_TRANSPORT

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SELECT_TRANSPORT

このポリシー設定を使用すると、このサーバーへのリモート デスクトップ プロトコル (RDP) アクセスに使用できるプロトコルを指定できます。

  • このポリシー設定を有効にする場合は、RDP で UDP を使用するかどうかを指定する必要があります。

"UDP または TCP (既定値) を使用する" または "TCP のみを使用する" のいずれかのオプションを選択できます。

[UDP または TCP のいずれかを使用する] を選択し、UDP 接続が成功した場合、ほとんどの RDP トラフィックで UDP が使用されます。

UDP 接続が成功しない場合、または [TCP のみを使用] を選択した場合、すべての RDP トラフィックで TCP が使用されます。

  • このポリシー設定を無効にするか、構成しなかった場合、RDP は最適なユーザー エクスペリエンスを提供するための最適なプロトコルを選択します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SELECT_TRANSPORT
フレンドリ名 RDP トランスポート プロトコルを選択する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > Connections> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_SERVER_ADVANCED_REMOTEFX_REMOTEAPP

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_ADVANCED_REMOTEFX_REMOTEAPP

このポリシー設定を使用すると、透過性、ライブ サムネイル、シームレスなアプリケーション移動のサポートなど、RemoteApp プログラムで高度なグラフィックスを使用できます。 このポリシー設定は RemoteApp プログラムにのみ適用され、リモート デスクトップ セッションには適用されません。

  • このポリシー設定を有効にするか、構成しない場合、この RD セッション ホスト サーバーから発行された RemoteApp プログラムでは、これらの高度なグラフィックスが使用されます。

  • このポリシー設定を無効にした場合、この RD セッション ホスト サーバーから発行された RemoteApp プログラムでは、これらの高度なグラフィックスは使用されません。 RemoteApp プログラムとして発行されたアプリケーションでこれらの高度なグラフィックスがサポートされていない場合は、このオプションを選択できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SERVER_ADVANCED_REMOTEFX_REMOTEAPP
フレンドリ名 RemoteApp に高度な RemoteFX グラフィックスを使用する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fEnableRemoteFXAdvancedRemoteApp
ADMX ファイル名 TerminalServer.admx

TS_SERVER_AUTH

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_AUTH

このポリシー設定を使用すると、クライアントが RD セッション ホスト サーバーを認証できない場合に、クライアントが RD セッション ホスト サーバーへの接続を確立するかどうかを指定できます。

  • このポリシー設定を有効にする場合は、次のいずれかの設定を指定する必要があります。

認証に失敗した場合でも常に接続する: クライアントが RD セッション ホスト サーバーを認証できない場合でも、クライアントは RD セッション ホスト サーバーに接続します。

認証に失敗した場合に警告する: クライアントは RD セッション ホスト サーバーの認証を試みます。 RD セッション ホスト サーバーを認証できる場合、クライアントは RD セッション ホスト サーバーへの接続を確立します。 RD セッション ホスト サーバーを認証できない場合、ユーザーは RD セッション ホスト サーバーを認証せずに RD セッション ホスト サーバーに接続するかどうかを選択するように求められます。

認証に失敗した場合は接続しない: クライアントは、RD セッション ホスト サーバーを認証できる場合にのみ、RD セッション ホスト サーバーへの接続を確立します。

  • このポリシー設定を無効にするか、構成しない場合、クライアントが RD セッション ホスト サーバーを認証できないときに、リモート デスクトップ接続または .rdp ファイルで指定されている認証設定によって、クライアントが RD セッション ホスト サーバーへの接続を確立するかどうかが決まります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SERVER_AUTH
フレンドリ名 クライアントのサーバー認証を構成する
Location [コンピューターの構成]
パス リモート デスクトップ 接続クライアント > Windows コンポーネント > リモート デスクトップ サービス
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_SERVER_AVC_HW_ENCODE_PREFERRED

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_AVC_HW_ENCODE_PREFERRED

このポリシー設定を使用すると、リモート デスクトップ Connectionsの H.264/AVC ハードウェア エンコード サポートを有効にすることができます。 ハードウェア エンコードを有効にすると、エラーが発生した場合、ソフトウェア エンコードの使用が試行されます。 このポリシーを無効にするか、構成しない場合は、常にソフトウェア エンコードが使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SERVER_AVC_HW_ENCODE_PREFERRED
フレンドリ名 リモート デスクトップ Connectionsの H.264/AVC ハードウェア エンコードを構成する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 AVCHardwareEncodePreferred
ADMX ファイル名 TerminalServer.admx

TS_SERVER_AVC444_MODE_PREFERRED

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_AVC444_MODE_PREFERRED

このポリシー設定は、リモートFX 以外の vGPU シナリオでは H.264/AVC 444 グラフィックス モードを優先します。 RDP サーバーでこの設定を使用すると、クライアントとサーバーの両方で H.264/AVC 444 を使用できる RDP 10 接続のコーデックとして H.264/AVC 444 が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SERVER_AVC444_MODE_PREFERRED
フレンドリ名 リモート デスクトップ Connectionsの H.264/AVC 444 グラフィックス モードを優先する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 AVC444ModePreferred
ADMX ファイル名 TerminalServer.admx

TS_SERVER_COMPRESSOR

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_COMPRESSOR

このポリシー設定を使用すると、使用するリモート デスクトップ プロトコル (RDP) 圧縮アルゴリズムを指定できます。

既定では、サーバーはサーバーのハードウェア構成に基づく RDP 圧縮アルゴリズムを使用します。

  • このポリシー設定を有効にした場合は、使用する RDP 圧縮アルゴリズムを指定できます。 使用するメモリが少ないほど最適化されたアルゴリズムを選択した場合、このオプションはメモリを消費する量は少なくなりますが、より多くのネットワーク帯域幅を使用します。 より少ないネットワーク帯域幅を使用するように最適化されたアルゴリズムを選択した場合、このオプションでは使用するネットワーク帯域幅は少なくなりますが、メモリを集中的に消費します。 さらに、メモリ使用量とネットワーク帯域幅のバランスを取る 3 つ目のオプションを使用できます。 Windows 8では、メモリ使用量と帯域幅のバランスを取る圧縮アルゴリズムのみが使用されます。

RDP 圧縮アルゴリズムを使用しないことを選択することもできます。 RDP 圧縮アルゴリズムを使用しないことを選択すると、より多くのネットワーク帯域幅が使用され、ネットワーク トラフィックを最適化するように設計されたハードウェア デバイスを使用している場合にのみ推奨されます。 RDP 圧縮アルゴリズムを使用しないことを選択した場合でも、一部のグラフィックス データは圧縮されます。

  • このポリシー設定を無効にするか、構成しない場合は、既定の RDP 圧縮アルゴリズムが使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SERVER_COMPRESSOR
フレンドリ名 RemoteFX データの圧縮を構成する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_SERVER_IMAGE_QUALITY

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_IMAGE_QUALITY

このポリシー設定を使用すると、リモート デスクトップ接続を使用してこのコンピューターに接続するときに、リモート ユーザーの視覚的品質を指定できます。 このポリシー設定を使用して、ネットワーク帯域幅の使用量と配信される視覚的品質のバランスを取ることができます。

  • このポリシー設定を有効にし、[品質] を [低] に設定した場合、RemoteFX Adaptive Graphics ではエンコード メカニズムが使用され、結果として低品質の画像が生成されます。 このモードは、品質モードのネットワーク帯域幅の最小量を消費します。

  • このポリシー設定を有効にし、品質を [中] に設定した場合、RemoteFX Adaptive Graphics ではエンコード メカニズムが使用され、結果として中品質の画像が生成されます。 このモードは、低品質よりも優れたグラフィックス品質を提供し、高品質よりも低い帯域幅を使用します。

  • このポリシー設定を有効にし、品質を [高] に設定すると、RemoteFX Adaptive Graphics はエンコード メカニズムを使用します。これにより、高品質のイメージが生成され、中程度のネットワーク帯域幅が消費されます。

  • このポリシー設定を有効にし、[品質] を [ロスレス] に設定した場合、RemoteFX Adaptive Graphics ではロスレス エンコードが使用されます。 このモードでは、グラフィックス データの色の整合性は影響を受けません。 ただし、この設定により、ネットワーク帯域幅の消費量が大幅に増加します。 これは、非常に特定のケースにのみ設定することをお勧めします。

  • このポリシー設定を無効にするか、構成しない場合、RemoteFX Adaptive Graphics ではエンコード メカニズムが使用され、結果として中品質の画像が生成されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SERVER_IMAGE_QUALITY
フレンドリ名 RemoteFX アダプティブ グラフィックスの画質を構成する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_SERVER_LEGACY_RFX

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_LEGACY_RFX

このポリシー設定を使用すると、リモート デスクトップ セッション ホスト サーバーで RemoteFX コーデックを使用するようにグラフィックス エンコードを構成して、セッションが Windows Server 2008 R2 SP1 用に設計された Windows 以外のシン クライアント デバイスと互換性を持たないようにすることができます。 これらのクライアントは、Windows Server 2008 R2 SP1 RemoteFX コーデックのみをサポートします。

  • このポリシー設定を有効にした場合、このサーバー上のユーザーのセッションでは、エンコードに Windows Server 2008 R2 SP1 RemoteFX Codec のみが使用されます。 このモードは、Windows Server 2008 R2 SP1 RemoteFX コーデックのみをサポートするシン クライアント デバイスと互換性があります。

  • このポリシー設定を無効にするか、構成しない場合、Windows Server 2008 R2 SP1 RemoteFX Codec のみをサポートする Windows シン クライアント以外のクライアントは、このサーバーに接続できません。 このポリシー設定は、リモート デスクトップ プロトコル (RDP) 7.1 を使用しているクライアントにのみ適用され、他の RDP バージョンを使用しているクライアントには影響しません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SERVER_LEGACY_RFX
フレンドリ名 Windows Server 2008 R2 SP1 用に設計された RemoteFX クライアントの RemoteFX エンコードを有効にする
Location [コンピューターの構成]
パス リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fEnableVirtualizedGraphics
ADMX ファイル名 TerminalServer.admx

TS_SERVER_PROFILE

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_PROFILE

このポリシー設定を使用すると、管理者はリモート デスクトップ セッション ホストまたはリモート デスクトップ仮想化ホスト サーバーの RemoteFX エクスペリエンスを構成できます。 既定では、システムは使用可能なネットワーク帯域幅に基づいて最適なエクスペリエンスを選択します。

  • このポリシー設定を有効にすると、RemoteFX エクスペリエンスを次のいずれかのオプションに設定できます。
  1. システムがネットワーク条件のエクスペリエンスを選択できるようにする

  2. サーバーのスケーラビリティを最適化します。

  3. 最小帯域幅の使用を最適化します。

  • このポリシー設定を無効にするか、構成しない場合、RemoteFX エクスペリエンスはネットワーク条件に基づいて動的に変更されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SERVER_PROFILE
フレンドリ名 RemoteFX アダプティブ グラフィックスを構成する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_SERVER_VISEXP

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_VISEXP

このポリシー設定を使用すると、リモート ユーザーがリモート デスクトップ サービス セッションで受け取るビジュアル エクスペリエンスを指定できます。 その後、リモート コンピューター上のリモート セッションは、このビジュアル エクスペリエンスをサポートするように最適化されます。

既定では、リモート デスクトップ サービス セッションは、Silverlight やWindows Presentation Foundationを使用するアプリケーションなど、リッチ マルチメディア用に最適化されています。

  • このポリシー設定を有効にする場合は、リモート デスクトップ サービス セッションを最適化するビジュアル エクスペリエンスを選択する必要があります。 [リッチ マルチメディア] または [テキスト] を選択できます。

  • このポリシー設定を無効にするか、構成しない場合、リモート デスクトップ サービス セッションはリッチ マルチメディア用に最適化されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SERVER_VISEXP
フレンドリ名 リモート デスクトップ サービス セッションのビジュアル エクスペリエンスを最適化する
Location [コンピューターの構成]
パス リモート デスクトップ セッション ホスト > リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > RemoteFX for Windows Server 2008 R2
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_SERVER_WDDM_GRAPHICS_DRIVER

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SERVER_WDDM_GRAPHICS_DRIVER

このポリシー設定を使用すると、リモート デスクトップ Connectionsの WDDM グラフィックス ディスプレイ ドライバーを有効にすることができます。

  • このポリシー設定を有効にするか、構成しない場合、リモート デスクトップ Connectionsは WDDM グラフィックス ディスプレイ ドライバーを使用します。

  • このポリシー設定を無効にした場合、リモート デスクトップ Connectionsは WDDM グラフィックス ディスプレイ ドライバーを使用しません。 この場合、リモート デスクトップ Connectionsでは XDDM グラフィックス ディスプレイ ドライバーが使用されます。

この変更を有効にするには、Windows を再起動する必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SERVER_WDDM_GRAPHICS_DRIVER
フレンドリ名 リモート デスクトップ Connectionsに WDDM グラフィックス ディスプレイ ドライバーを使用する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fEnableWddmDriver
ADMX ファイル名 TerminalServer.admx

TS_Session_End_On_Limit_1

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_Session_End_On_Limit_1

このポリシー設定では、リモート デスクトップ サービス セッションを切断するのではなく、タイムアウトしたセッションを終了するかどうかを指定します。

この設定を使用すると、アクティブまたはアイドル 状態のセッションの時間制限に達した後で、リモート デスクトップ サービスにセッションを終了するように指示できます (つまり、ユーザーはログオフされ、サーバーからセッションが削除されます)。 既定では、リモート デスクトップ サービスは、制限時間に達したセッションを切断します。

制限時間は、サーバー管理者またはグループ ポリシーを使用してローカルに設定されます。 「アクティブなリモート デスクトップ サービス セッションの時間制限を設定する」および「アクティブでアイドル状態のリモート デスクトップ サービス セッションの時間制限を設定する」ポリシー設定を参照してください。

  • このポリシー設定を有効にすると、リモート デスクトップ サービスはタイムアウト制限に達したセッションを終了します。

  • このポリシー設定を無効にした場合、リモート デスクトップ サービスは、サーバー管理者によって指定されていない場合でも、常にタイムアウト セッションを切断します。

  • このポリシー設定を構成しない場合、リモート デスクトップ サービスは、ローカル設定で特に指定されていない限り、タイムアウト セッションを切断します。

このポリシー設定は、管理者によって明示的に設定されたタイムアウト制限にのみ適用されます。 このポリシー設定は、接続またはネットワーク条件が原因で発生するタイムアウト イベントには適用されません。 この設定は、[コンピューターの構成] と [ユーザーの構成] の両方に表示されます。 両方の設定が構成されている場合は、[コンピューターの構成] 設定が優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_Session_End_On_Limit_1
フレンドリ名 時間制限に達した時点でセッションを終了する
場所 ユーザー構成
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > セッション時間制限
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fResetBroken
ADMX ファイル名 TerminalServer.admx

TS_Session_End_On_Limit_2

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_Session_End_On_Limit_2

このポリシー設定では、リモート デスクトップ サービス セッションを切断するのではなく、タイムアウトしたセッションを終了するかどうかを指定します。

この設定を使用すると、アクティブまたはアイドル 状態のセッションの時間制限に達した後で、リモート デスクトップ サービスにセッションを終了するように指示できます (つまり、ユーザーはログオフされ、サーバーからセッションが削除されます)。 既定では、リモート デスクトップ サービスは、制限時間に達したセッションを切断します。

制限時間は、サーバー管理者またはグループ ポリシーを使用してローカルに設定されます。 「アクティブなリモート デスクトップ サービス セッションの時間制限を設定する」および「アクティブでアイドル状態のリモート デスクトップ サービス セッションの時間制限を設定する」ポリシー設定を参照してください。

  • このポリシー設定を有効にすると、リモート デスクトップ サービスはタイムアウト制限に達したセッションを終了します。

  • このポリシー設定を無効にした場合、リモート デスクトップ サービスは、サーバー管理者によって指定されていない場合でも、常にタイムアウト セッションを切断します。

  • このポリシー設定を構成しない場合、リモート デスクトップ サービスは、ローカル設定で特に指定されていない限り、タイムアウト セッションを切断します。

このポリシー設定は、管理者によって明示的に設定されたタイムアウト制限にのみ適用されます。 このポリシー設定は、接続またはネットワーク条件が原因で発生するタイムアウト イベントには適用されません。 この設定は、[コンピューターの構成] と [ユーザーの構成] の両方に表示されます。 両方の設定が構成されている場合は、[コンピューターの構成] 設定が優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_Session_End_On_Limit_2
フレンドリ名 時間制限に達した時点でセッションを終了する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > セッション時間制限
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fResetBroken
ADMX ファイル名 TerminalServer.admx

TS_SESSIONS_Disconnected_Timeout_1

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Disconnected_Timeout_1

このポリシー設定を使用すると、切断されたリモート デスクトップ サービス セッションの制限時間を構成できます。

このポリシー設定を使用して、切断されたセッションがサーバー上でアクティブな状態を維持する最大時間を指定できます。 既定では、リモート デスクトップ サービスを使用すると、ユーザーはログオフしてセッションを終了することなく、リモート デスクトップ サービス セッションから切断できます。

セッションが切断状態の場合、ユーザーがアクティブに接続されなくなった場合でも、実行中のプログラムはアクティブなままになります。 既定では、これらの切断されたセッションはサーバー上で無制限に維持されます。

  • このポリシー設定を有効にすると、指定した時間が経過すると、切断されたセッションがサーバーから削除されます。 切断されたセッションが無制限に維持される既定の動作を適用するには、[なし] を選択します。 コンソール セッションがある場合、切断されたセッションの時間制限は適用されません。

  • このポリシー設定を無効にするか、構成しない場合、このポリシー設定はグループ ポリシー レベルでは指定されません。 既定では、リモート デスクトップ サービスの切断されたセッションは、無制限の時間維持されます。

このポリシー設定は、[コンピューターの構成] と [ユーザーの構成] の両方に表示されます。 両方のポリシー設定が構成されている場合は、[コンピューターの構成] ポリシー設定が優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SESSIONS_Disconnected_Timeout_1
フレンドリ名 切断されたセッションの時間制限を設定する
場所 ユーザー構成
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > セッション時間制限
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_SESSIONS_Disconnected_Timeout_2

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Disconnected_Timeout_2

このポリシー設定を使用すると、切断されたリモート デスクトップ サービス セッションの制限時間を構成できます。

このポリシー設定を使用して、切断されたセッションがサーバー上でアクティブな状態を維持する最大時間を指定できます。 既定では、リモート デスクトップ サービスを使用すると、ユーザーはログオフしてセッションを終了することなく、リモート デスクトップ サービス セッションから切断できます。

セッションが切断状態の場合、ユーザーがアクティブに接続されなくなった場合でも、実行中のプログラムはアクティブなままになります。 既定では、これらの切断されたセッションはサーバー上で無制限に維持されます。

  • このポリシー設定を有効にすると、指定した時間が経過すると、切断されたセッションがサーバーから削除されます。 切断されたセッションが無制限に維持される既定の動作を適用するには、[なし] を選択します。 コンソール セッションがある場合、切断されたセッションの時間制限は適用されません。

  • このポリシー設定を無効にするか、構成しない場合、このポリシー設定はグループ ポリシー レベルでは指定されません。 既定では、リモート デスクトップ サービスの切断されたセッションは、無制限の時間維持されます。

このポリシー設定は、[コンピューターの構成] と [ユーザーの構成] の両方に表示されます。 両方のポリシー設定が構成されている場合は、[コンピューターの構成] ポリシー設定が優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SESSIONS_Disconnected_Timeout_2
フレンドリ名 切断されたセッションの時間制限を設定する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > セッション時間制限
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_SESSIONS_Idle_Limit_1

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Idle_Limit_1

このポリシー設定を使用すると、アクティブなリモート デスクトップ サービス セッションが自動的に切断されるまでのアイドル状態 (ユーザー入力なし) の最大時間を指定できます。

  • このポリシー設定を有効にする場合は、アイドル セッション制限の一覧で目的の時間制限を選択する必要があります。 リモート デスクトップ サービスは、指定した時間が経過すると、アクティブでアイドル状態のセッションを自動的に切断します。 ユーザーはセッションが切断される 2 分前に警告を受け取ります。これにより、ユーザーはキーを押すか、マウスを動かしてセッションをアクティブに保つことができます。 コンソール セッションがある場合、アイドル 状態のセッション時間制限は適用されません。

  • このポリシー設定を無効にした場合、または構成しなかった場合、制限時間はグループ ポリシー レベルでは指定されません。 既定では、リモート デスクトップ サービスを使用すると、セッションはアクティブなままですが、無制限の時間アイドル状態を維持できます。

時間制限に達したときにセッションを切断する代わりにリモート デスクトップ サービスを終了する場合は、ポリシー設定 [コンピューターの構成]、[管理用テンプレート]、[Windows コンポーネント]、[リモート デスクトップ サービス]、[リモート デスクトップ セッション ホスト]、[セッション時間制限]、[時間制限に達したときのセッションの終了] を構成できます。

このポリシー設定は、[コンピューターの構成] と [ユーザーの構成] の両方に表示されます。 両方のポリシー設定が構成されている場合は、[コンピューターの構成] ポリシー設定が優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SESSIONS_Idle_Limit_1
フレンドリ名 アクティブでアイドル状態のリモート デスクトップ サービス セッションの時間制限を設定する
場所 ユーザー構成
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > セッション時間制限
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_SESSIONS_Idle_Limit_2

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Idle_Limit_2

このポリシー設定を使用すると、アクティブなリモート デスクトップ サービス セッションが自動的に切断されるまでのアイドル状態 (ユーザー入力なし) の最大時間を指定できます。

  • このポリシー設定を有効にする場合は、アイドル セッション制限の一覧で目的の時間制限を選択する必要があります。 リモート デスクトップ サービスは、指定した時間が経過すると、アクティブでアイドル状態のセッションを自動的に切断します。 ユーザーはセッションが切断される 2 分前に警告を受け取ります。これにより、ユーザーはキーを押すか、マウスを動かしてセッションをアクティブに保つことができます。 コンソール セッションがある場合、アイドル 状態のセッション時間制限は適用されません。

  • このポリシー設定を無効にした場合、または構成しなかった場合、制限時間はグループ ポリシー レベルでは指定されません。 既定では、リモート デスクトップ サービスを使用すると、セッションはアクティブなままですが、無制限の時間アイドル状態を維持できます。

時間制限に達したときにセッションを切断する代わりにリモート デスクトップ サービスを終了する場合は、ポリシー設定 [コンピューターの構成]、[管理用テンプレート]、[Windows コンポーネント]、[リモート デスクトップ サービス]、[リモート デスクトップ セッション ホスト]、[セッション時間制限]、[時間制限に達したときのセッションの終了] を構成できます。

このポリシー設定は、[コンピューターの構成] と [ユーザーの構成] の両方に表示されます。 両方のポリシー設定が構成されている場合は、[コンピューターの構成] ポリシー設定が優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SESSIONS_Idle_Limit_2
フレンドリ名 アクティブでアイドル状態のリモート デスクトップ サービス セッションの時間制限を設定する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > セッション時間制限
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_SESSIONS_Limits_1

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Limits_1

このポリシー設定を使用すると、リモート デスクトップ サービス セッションを自動的に切断するまでにアクティブにできる最大時間を指定できます。

  • このポリシー設定を有効にする場合は、[アクティブ なセッション制限] の一覧で目的の制限時間を選択する必要があります。 リモート デスクトップ サービスでは、指定した時間が経過すると、アクティブなセッションが自動的に切断されます。 ユーザーは、リモート デスクトップ サービス セッションが切断される 2 分前に警告を受け取ります。これにより、ユーザーは開いているファイルを保存してプログラムを閉じることができます。 コンソール セッションがある場合、アクティブなセッション時間制限は適用されません。

  • このポリシー設定を無効にするか、構成しない場合、このポリシー設定はグループ ポリシー レベルでは指定されません。 既定では、リモート デスクトップ サービスを使用すると、セッションを無制限にアクティブにできます。

時間制限に達したときにセッションを切断する代わりにリモート デスクトップ サービスを終了する場合は、ポリシー設定 [コンピューターの構成]、[管理用テンプレート]、[Windows コンポーネント]、[リモート デスクトップ サービス]、[リモート デスクトップ セッション ホスト]、[セッション時間制限]、[時間制限に達したときのセッションの終了] を構成できます。

このポリシー設定は、[コンピューターの構成] と [ユーザーの構成] の両方に表示されます。 両方のポリシー設定が構成されている場合は、[コンピューターの構成] ポリシー設定が優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SESSIONS_Limits_1
フレンドリ名 アクティブなリモート デスクトップ サービス セッションの時間制限を設定する
場所 ユーザー構成
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > セッション時間制限
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_SESSIONS_Limits_2

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SESSIONS_Limits_2

このポリシー設定を使用すると、リモート デスクトップ サービス セッションを自動的に切断するまでにアクティブにできる最大時間を指定できます。

  • このポリシー設定を有効にする場合は、[アクティブ なセッション制限] の一覧で目的の制限時間を選択する必要があります。 リモート デスクトップ サービスでは、指定した時間が経過すると、アクティブなセッションが自動的に切断されます。 ユーザーは、リモート デスクトップ サービス セッションが切断される 2 分前に警告を受け取ります。これにより、ユーザーは開いているファイルを保存してプログラムを閉じることができます。 コンソール セッションがある場合、アクティブなセッション時間制限は適用されません。

  • このポリシー設定を無効にするか、構成しない場合、このポリシー設定はグループ ポリシー レベルでは指定されません。 既定では、リモート デスクトップ サービスを使用すると、セッションを無制限にアクティブにできます。

時間制限に達したときにセッションを切断する代わりにリモート デスクトップ サービスを終了する場合は、ポリシー設定 [コンピューターの構成]、[管理用テンプレート]、[Windows コンポーネント]、[リモート デスクトップ サービス]、[リモート デスクトップ セッション ホスト]、[セッション時間制限]、[時間制限に達したときのセッションの終了] を構成できます。

このポリシー設定は、[コンピューターの構成] と [ユーザーの構成] の両方に表示されます。 両方のポリシー設定が構成されている場合は、[コンピューターの構成] ポリシー設定が優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SESSIONS_Limits_2
フレンドリ名 アクティブなリモート デスクトップ サービス セッションの時間制限を設定する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > セッション時間制限
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_SINGLE_SESSION

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SINGLE_SESSION

このポリシー設定を使用すると、ユーザーを 1 つのリモート デスクトップ サービス セッションに制限できます。

  • このポリシー設定を有効にすると、リモート デスクトップ サービスを使用してリモートでログオンするユーザーは、そのサーバー上の 1 つのセッション (アクティブまたは切断) に制限されます。 ユーザーがセッションを切断状態で終了した場合、ユーザーは次回ログオン時にそのセッションに自動的に再接続します。

  • このポリシー設定を無効にした場合、ユーザーはリモート デスクトップ サービスを使用して、無制限の同時リモート接続を行うことができます。

  • このポリシー設定を構成しない場合、このポリシー設定はグループ ポリシー レベルでは指定されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SINGLE_SESSION
フレンドリ名 リモート デスクトップ サービス ユーザーを 1 つのリモート デスクトップ サービス セッションに制限する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > Connections> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fSingleSessionPerUser
ADMX ファイル名 TerminalServer.admx

TS_SMART_CARD

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_SMART_CARD

このポリシー設定を使用すると、リモート デスクトップ サービス セッションでのスマート カード デバイスのリダイレクトを制御できます。

  • このポリシー設定を有効にした場合、リモート デスクトップ サービス ユーザーはスマート カードを使用してリモート デスクトップ サービス セッションにログオンできません。

  • このポリシー設定を無効にするか、構成しない場合、スマート カード デバイスリダイレクトが許可されます。 既定では、リモート デスクトップ サービスは、接続時にスマート カード デバイスを自動的にリダイレクトします。

クライアント コンピューターは、少なくとも Microsoft Windows 2000 Server または少なくとも Microsoft Windows XP Professional を実行している必要があり、ターゲット サーバーはドメインに参加している必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_SMART_CARD
フレンドリ名 スマート カード デバイスリダイレクトを許可しない
Location [コンピューターの構成]
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fEnableSmartCard
ADMX ファイル名 TerminalServer.admx

TS_START_PROGRAM_1

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_START_PROGRAM_1

接続時に指定したプログラムを自動的に実行するようにリモート デスクトップ サービスを構成します。

この設定を使用すると、ユーザーがリモート コンピューターにログオンしたときに自動的に実行されるプログラムを指定できます。

既定では、リモート デスクトップ サービス セッションは、この設定で特に指定がない限り、サーバー管理者、またはクライアント接続の構成時にユーザーが指定しない限り、完全な Windows デスクトップへのアクセスを提供します。 この設定を有効にすると、サーバー管理者またはユーザーによって設定された [プログラムの開始] 設定がオーバーライドされます。 [スタート] メニューと [Windows デスクトップ] は表示されず、ユーザーがプログラムを終了すると、セッションは自動的にログオフされます。

この設定を使用するには、[プログラム のパスとファイル名] に、ユーザーがログオンしたときに実行する実行可能ファイルの完全修飾パスとファイル名を入力します。 必要に応じて、[作業ディレクトリ] に、プログラムの開始ディレクトリへの完全修飾パスを入力します。 作業ディレクトリを空白のままにすると、プログラムは既定の作業ディレクトリで実行されます。 指定したプログラム パス、ファイル名、または作業ディレクトリが有効なディレクトリの名前でない場合、RD セッション ホスト サーバー接続はエラー メッセージで失敗します。

状態が [有効] に設定されている場合、リモート デスクトップ サービス セッションは、指定したプログラムを自動的に実行し、指定された作業ディレクトリ (または、プログラムの既定のディレクトリ (作業ディレクトリが指定されていない場合はプログラムの既定のディレクトリ) をプログラムの作業ディレクトリとして使用します。

状態が [無効] または [未構成] に設定されている場合、サーバー管理者またはユーザーが特に指定しない限り、リモート デスクトップ サービス セッションはフル デスクトップで開始されます。 (「コンピューターの構成\管理用テンプレート\System\Logon\Run these program at user logon」設定を参照してください)。

この設定は、[コンピューターの構成] と [ユーザーの構成] の両方に表示されます。 両方の設定が構成されている場合、[コンピューターの構成] 設定がオーバーライドされます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_START_PROGRAM_1
フレンドリ名 接続時にプログラムを開始する
場所 ユーザー構成
パス リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fInheritInitialProgram
ADMX ファイル名 TerminalServer.admx

TS_START_PROGRAM_2

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_START_PROGRAM_2

接続時に指定したプログラムを自動的に実行するようにリモート デスクトップ サービスを構成します。

この設定を使用すると、ユーザーがリモート コンピューターにログオンしたときに自動的に実行されるプログラムを指定できます。

既定では、リモート デスクトップ サービス セッションは、この設定で特に指定がない限り、サーバー管理者、またはクライアント接続の構成時にユーザーが指定しない限り、完全な Windows デスクトップへのアクセスを提供します。 この設定を有効にすると、サーバー管理者またはユーザーによって設定された [プログラムの開始] 設定がオーバーライドされます。 [スタート] メニューと [Windows デスクトップ] は表示されず、ユーザーがプログラムを終了すると、セッションは自動的にログオフされます。

この設定を使用するには、[プログラム のパスとファイル名] に、ユーザーがログオンしたときに実行する実行可能ファイルの完全修飾パスとファイル名を入力します。 必要に応じて、[作業ディレクトリ] に、プログラムの開始ディレクトリへの完全修飾パスを入力します。 作業ディレクトリを空白のままにすると、プログラムは既定の作業ディレクトリで実行されます。 指定したプログラム パス、ファイル名、または作業ディレクトリが有効なディレクトリの名前でない場合、RD セッション ホスト サーバー接続はエラー メッセージで失敗します。

状態が [有効] に設定されている場合、リモート デスクトップ サービス セッションは、指定したプログラムを自動的に実行し、指定された作業ディレクトリ (または、プログラムの既定のディレクトリ (作業ディレクトリが指定されていない場合はプログラムの既定のディレクトリ) をプログラムの作業ディレクトリとして使用します。

状態が [無効] または [未構成] に設定されている場合、サーバー管理者またはユーザーが特に指定しない限り、リモート デスクトップ サービス セッションはフル デスクトップで開始されます。 (「コンピューターの構成\管理用テンプレート\System\Logon\Run these program at user logon」設定を参照してください)。

この設定は、[コンピューターの構成] と [ユーザーの構成] の両方に表示されます。 両方の設定が構成されている場合、[コンピューターの構成] 設定がオーバーライドされます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_START_PROGRAM_2
フレンドリ名 接続時にプログラムを開始する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_TEMP_DELETE

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TEMP_DELETE

このポリシー設定は、リモート デスクトップ サービスがログオフ時にユーザーのセッションごとの一時フォルダーを保持するかどうかを指定します。

この設定を使用すると、ユーザーがセッションからログオフした場合でも、リモート コンピューターでユーザーのセッション固有の一時フォルダーを維持できます。 既定では、リモート デスクトップ サービスは、ユーザーがログオフしたときにユーザーの一時フォルダーを削除します。

  • このポリシー設定を有効にすると、ユーザーがセッションからログオフしたときに、ユーザーのセッションごとの一時フォルダーが保持されます。

  • このポリシー設定を無効にすると、サーバー管理者がそれ以外の場合に指定した場合でも、ユーザーがログオフしたときに一時フォルダーが削除されます。

  • このポリシー設定を構成しない場合、リモート デスクトップ サービスは、サーバー管理者が特に指定しない限り、ログオフ時にリモート コンピューターから一時フォルダーを削除します。

この設定は、セッションごとの一時フォルダーがサーバーで使用されている場合にのみ有効になります。 [セッションごとに一時フォルダーを使用しない] ポリシー設定を有効にした場合、このポリシー設定は有効になりません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_TEMP_DELETE
フレンドリ名 終了時に一時フォルダーを削除しない
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト >一時フォルダー> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 DeleteTempDirsOnExit
ADMX ファイル名 TerminalServer.admx

TS_TEMP_PER_SESSION

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TEMP_PER_SESSION

このポリシー設定を使用すると、リモート デスクトップ サービスがセッション固有の一時フォルダーを作成できないようにすることができます。

このポリシー設定を使用すると、セッションごとにリモート コンピューター上の個別の一時フォルダーの作成を無効にすることができます。 既定では、リモート デスクトップ サービスは、ユーザーがリモート コンピューターで管理するアクティブなセッションごとに個別の一時フォルダーを作成します。 これらの一時フォルダーは、ユーザーのプロファイル フォルダーの下の Temp フォルダー内のリモート コンピューターに作成され、sessionid で名前が付けられます。

  • このポリシー設定を有効にした場合、セッションごとの一時フォルダーは作成されません。 代わりに、リモート コンピューター上のすべてのセッションのユーザーの一時ファイルは、リモート コンピューター上のユーザーのプロファイル フォルダーの下にある共通の Temp フォルダーに格納されます。

  • このポリシー設定を無効にすると、サーバー管理者が指定しない場合でも、セッションごとの一時フォルダーが常に作成されます。

  • このポリシー設定を構成しない場合、サーバー管理者が特に指定しない限り、セッションごとの一時フォルダーが作成されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_TEMP_PER_SESSION
フレンドリ名 セッションごとに一時フォルダーを使用しない
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト >一時フォルダー> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 PerSessionTempDir
ADMX ファイル名 TerminalServer.admx

TS_TIME_ZONE

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TIME_ZONE

このポリシー設定は、クライアント コンピューターがタイム ゾーン設定をリモート デスクトップ サービス セッションにリダイレクトするかどうかを決定します。

  • このポリシー設定を有効にした場合、タイム ゾーン リダイレクトが可能なクライアントは、タイム ゾーン情報をサーバーに送信します。 次に、サーバーの基本時間を使用して、現在のセッション時間 (現在のセッション時間 = サーバー基本時間 + クライアント タイム ゾーン) を計算します。

  • このポリシー設定を無効にするか、構成しない場合、クライアント コンピューターはタイム ゾーン情報をリダイレクトせず、セッション タイム ゾーンはサーバー タイム ゾーンと同じです。

タイム ゾーン リダイレクトは、RDP 5.1 以降を使用してクライアントを使用して少なくとも Microsoft Windows Server 2003 ターミナル サーバーに接続する場合にのみ可能です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_TIME_ZONE
フレンドリ名 タイム ゾーン リダイレクトを許可する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fEnableTimeZoneRedirection
ADMX ファイル名 TerminalServer.admx

TS_TSCC_PERMISSIONS_POLICY

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TSCC_PERMISSIONS_POLICY

このポリシー設定では、リモート デスクトップ セッション ホスト サーバーのセキュリティ アクセス許可をカスタマイズするために管理者権限を無効にするかどうかを指定します。

この設定を使用すると、管理者が RD セッション ホスト サーバーにリモートで接続できるユーザー グループに変更を加えないようにすることができます。 既定では、管理者はこのような変更を行うことができます。

  • このポリシー設定を有効にした場合、RD セッション ホスト サーバー上の既存のグループの既定のセキュリティ記述子を変更することはできません。 すべてのセキュリティ記述子は読み取り専用です。

  • このポリシー設定を無効にするか、構成しない場合、サーバー管理者は、リモート デスクトップ セッション WMI プロバイダーを使用して、ユーザー セキュリティ記述子に対する完全な読み取り/書き込みアクセス許可を持ちます。

ユーザー アクセスを管理する推奨される方法は、リモート デスクトップ ユーザー グループにユーザーを追加することです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_TSCC_PERMISSIONS_POLICY
フレンドリ名 ローカル管理者にアクセス許可のカスタマイズを許可しない
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > セキュリティ> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fWritableTSCCPermTab
ADMX ファイル名 TerminalServer.admx

TS_TURNOFF_SINGLEAPP

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_TURNOFF_SINGLEAPP

このポリシー設定は、クライアントがリモート コンピューターに接続した後にデスクトップを常に表示するか、初期プログラムを実行できるかを決定します。 既定のユーザー プロファイル、リモート デスクトップ接続、リモート デスクトップ サービス クライアント、またはグループ ポリシーで初期プログラムが既に指定されている場合でも、クライアントがリモート コンピューターに接続した後にデスクトップを表示するように要求するために使用できます。

  • このポリシー設定を有効にすると、クライアントがリモート コンピューターに接続したときにデスクトップが常に表示されます。 このポリシー設定は、プログラムの初期ポリシー設定をオーバーライドします。

  • このポリシー設定を無効にした場合、または構成しない場合は、クライアントがリモート コンピューターに接続した後にリモート コンピューターで実行される初期プログラムを指定できます。 初期プログラムが指定されていない場合、クライアントがリモート コンピューターに接続した後、デスクトップは常にリモート コンピューターに表示されます。

このポリシー設定が有効になっている場合、[接続時にプログラムを開始する] ポリシー設定は無視されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_TURNOFF_SINGLEAPP
フレンドリ名 常に接続時にデスクトップを表示する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > リモート セッション環境 > Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 fTurnOffSingleAppMode
ADMX ファイル名 TerminalServer.admx

TS_UIA

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_UIA

このポリシー設定は、ローカル コンピューターで実行されているユーザー インターフェイス (UI) Automation クライアント アプリケーションがサーバー上の UI 要素にアクセスできるかどうかを決定します。

UI オートメーションでは、ほとんどの UI 要素にプログラムがアクセスできます。これにより、適切に動作するために UI と対話する必要がある拡大鏡やナレーターなどの支援技術製品を使用できます。 UI 情報を使用すると、自動テスト スクリプトで UI と対話することもできます。

リモート デスクトップ セッションでは、現在、UI オートメーション リダイレクトはサポートされていません。

  • このポリシー設定を有効にするか、構成しない場合、ローカル コンピューター上のすべてのUI オートメーション クライアントがリモート アプリと対話できます。 たとえば、ローカル コンピューターのナレータークライアントと拡大鏡クライアントを使用して、リモート セッションで開いた Web ページ上の UI を操作できます。

  • このポリシー設定を無効にすると、ローカル コンピューターで実行されているクライアントUI オートメーションリモート アプリと対話できません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_UIA
フレンドリ名 UI オートメーションリダイレクトを許可する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 EnableUiaRedirection
ADMX ファイル名 TerminalServer.admx

TS_USB_REDIRECTION_DISABLE

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USB_REDIRECTION_DISABLE

このポリシー設定を使用すると、このコンピューターからサポートされている他の RemoteFX USB デバイスの RDP リダイレクトを許可できます。 リダイレクトされた RemoteFX USB デバイスは、このコンピューターでローカルで使用することはできません。

  • このポリシー設定を有効にした場合は、サポートされている他の RemoteFX USB デバイスを RDP 経由ですべてのユーザーにリダイレクトするか、コンピューター上の Administrators グループ内のユーザーにのみリダイレクトすることを選択できます。

  • このポリシー設定を無効にした場合、または構成していない場合、サポートされている他の RemoteFX USB デバイスは、任意のユーザー アカウントを使用して RDP リダイレクトに使用できません。

この変更を有効にするには、Windows を再起動する必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_USB_REDIRECTION_DISABLE
フレンドリ名 このコンピューターからサポートされている他の RemoteFX USB デバイスの RDP リダイレクトを許可する
Location [コンピューターの構成]
パス リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ接続クライアント > RemoteFX USB デバイス リダイレクト
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client
ADMX ファイル名 TerminalServer.admx

TS_USER_AUTHENTICATION_POLICY

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USER_AUTHENTICATION_POLICY

このポリシー設定を使用すると、ネットワーク レベル認証を使用して RD セッション ホスト サーバーへのリモート接続にユーザー認証を要求するかどうかを指定できます。 このポリシー設定は、リモート接続プロセスの前にユーザー認証を実行することを要求することで、セキュリティを強化します。

  • このポリシー設定を有効にすると、ネットワーク レベル認証をサポートするクライアント コンピューターのみが RD セッション ホスト サーバーに接続できます。

クライアント コンピューターがネットワーク レベル認証をサポートしているかどうかを判断するには、クライアント コンピューターでリモート デスクトップ接続を開始し、[リモート デスクトップ接続] ダイアログ ボックスの左上隅にあるアイコンをクリックし、[バージョン情報] をクリックします。 [リモート デスクトップ接続について] ダイアログ ボックスで、サポートされているネットワーク レベル認証という語句を探します。

  • このポリシー設定を無効にした場合、RD セッション ホスト サーバーへのリモート接続を許可する前に、ユーザー認証にネットワーク レベル認証は必要ありません。

  • このポリシー設定を構成しない場合は、ターゲット コンピューターのローカル設定が適用されます。 Windows Server 2012とWindows 8では、ネットワーク レベル認証が既定で適用されます。

重要

このポリシー設定を無効にすると、ユーザー認証はリモート接続プロセスの後半で行われるため、セキュリティが低下します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_USER_AUTHENTICATION_POLICY
フレンドリ名 ネットワーク レベル認証を使用してリモート接続にユーザー認証を要求する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > セキュリティ> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 UserAuthentication
ADMX ファイル名 TerminalServer.admx

TS_USER_HOME

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USER_HOME

リモート デスクトップ サービスが、リモート デスクトップ サービス セッションのユーザーのホーム ディレクトリのルートとして、指定したネットワーク共有またはローカル ディレクトリ パスを使用するかどうかを指定します。

この設定を使用するには、[場所] ドロップダウン リストからホーム ディレクトリ (ネットワークまたはローカル) の場所を選択します。 ネットワーク共有にディレクトリを配置する場合は、\Computername\Sharename という形式で [ホーム ディレクトリ のルート パス] を入力し、ネットワーク共有をマップするドライブ文字を選択します。

ローカル コンピューターにホーム ディレクトリを保持する場合は、環境変数や省略記号を使用せずに、"Drive:\Path" (引用符なし) 形式で [ホーム ディレクトリ ルート パス] を入力します。 リモート デスクトップ サービスはログオン時にこれを自動的に追加するため、ユーザー エイリアスにプレースホルダーを指定しないでください。

ローカル パスを指定する場合、ドライブ文字フィールドは無視されます。 ローカル パスを指定し、[ホーム ディレクトリ ルート パス] にネットワーク共有の名前を入力すると、リモート デスクトップ サービスはネットワークの場所にユーザー ホーム ディレクトリを配置します。

状態が [有効] に設定されている場合、リモート デスクトップ サービスは、ローカル コンピューターまたはネットワーク上の指定された場所にユーザーのホーム ディレクトリを作成します。 各ユーザーのホーム ディレクトリ パスは、指定された Home Dir ルート パスとユーザーのエイリアスです。

状態が [無効] または [未構成] に設定されている場合、ユーザーのホーム ディレクトリはサーバーで指定したとおりになります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_USER_HOME
フレンドリ名 リモート デスクトップ サービス ユーザー ホーム ディレクトリを設定する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > プロファイル> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

TS_USER_MANDATORY_PROFILES

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USER_MANDATORY_PROFILES

このポリシー設定を使用すると、リモート デスクトップ サービスが RD セッション ホスト サーバーにリモート接続するすべてのユーザーに必須プロファイルを使用するかどうかを指定できます。

  • このポリシー設定を有効にした場合、リモート デスクトップ サービスは、必須ユーザー プロファイルのルート フォルダーとして[リモート デスクトップ サービスの移動ユーザー プロファイルのパスを設定する] ポリシー設定で指定されたパスを使用します。 RD セッション ホスト サーバーにリモートで接続するすべてのユーザーは、同じユーザー プロファイルを使用します。

  • このポリシー設定を無効にした場合、または構成しない場合、RD セッション ホスト サーバーにリモートで接続するユーザーは必須のユーザー プロファイルを使用しません。

このポリシー設定を有効にするには、"リモート デスクトップ サービスの移動ユーザー プロファイルのパスの設定" ポリシー設定を有効にして構成する必要もあります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_USER_MANDATORY_PROFILES
フレンドリ名 RD セッション ホスト サーバーで必須プロファイルを使用する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > プロファイル> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
レジストリ値の名前 WFDontAppendUserNameToProfile
ADMX ファイル名 TerminalServer.admx

TS_USER_PROFILES

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_TerminalServer/TS_USER_PROFILES

このポリシー設定を使用すると、リモート デスクトップ サービスがローミング ユーザー プロファイルに使用するネットワーク パスを指定できます。

既定では、リモート デスクトップ サービスはすべてのユーザー プロファイルを RD セッション ホスト サーバーにローカルに格納します。 このポリシー設定を使用すると、ユーザー プロファイルを一元的に格納できるネットワーク共有を指定できます。これにより、ユーザー は、ユーザー プロファイルにネットワーク共有を使用するように構成されているすべての RD セッション ホスト サーバー上のセッションに対して同じプロファイルにアクセスできます。

  • このポリシー設定を有効にした場合、リモート デスクトップ サービスでは、指定したパスがすべてのユーザー プロファイルのルート ディレクトリとして使用されます。 プロファイルは、各ユーザーのアカウント名という名前のサブフォルダーに含まれています。

このポリシー設定を構成するには、\Computername\Sharename の形式でネットワーク共有へのパスを入力します。 ユーザー がログオンしてプロファイルが作成されると、リモート デスクトップ サービスによって自動的に追加されるため、ユーザー アカウント名にプレースホルダーを指定しないでください。 指定したネットワーク共有が存在しない場合、リモート デスクトップ サービスは RD セッション ホスト サーバーにエラー メッセージを表示し、ユーザー プロファイルを RD セッション ホスト サーバーにローカルに格納します。

  • このポリシー設定を無効にするか、構成しない場合、ユーザー プロファイルは RD セッション ホスト サーバーにローカルに格納されます。 ユーザーのプロファイル パスは、ユーザーのアカウントの [プロパティ] ダイアログ ボックスの [リモート デスクトップ サービス プロファイル] タブで構成できます。

注:

  1. ポリシー設定で有効になっているローミング ユーザー プロファイルは、リモート デスクトップ サービス接続にのみ適用されます。 ユーザーには、Windows ローミング ユーザー プロファイルが構成されている場合もあります。 リモート デスクトップ サービスローミング ユーザー プロファイルは、常にリモート デスクトップ サービス セッションで優先されます。

  2. RD セッション ホスト サーバーにリモートで接続するすべてのユーザーに対して必須のリモート デスクトップ サービス ローミング ユーザー プロファイルを構成するには、コンピューター構成\管理用テンプレート\Windows コンポーネント\リモート デスクトップ サービス\RD セッション ホスト\プロファイルにある [RD セッション ホスト サーバーで必須プロファイルを使用する] ポリシー設定と共に、このポリシー設定を使用します。 [リモート デスクトップ サービス ローミング ユーザー プロファイルのパスの設定] ポリシー設定に設定されているパスには、必須のプロファイルが含まれている必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 TS_USER_PROFILES
フレンドリ名 リモート デスクトップ サービス ローミング ユーザー プロファイルのパスを設定する
Location [コンピューターの構成]
パス リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > プロファイル> Windows コンポーネント
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
ADMX ファイル名 TerminalServer.admx

ポリシー構成サービス プロバイダー