• ベストアンサー
  • 困ってます

ネット経由でリモートデスクトップ接続(ドメイン内)

自宅PCから社内のPCへリモートデスクトップ接続を行おうとしていますが、うまくいきません。 (会社の許可はもらっております。) エラー内容は  「リモートデスクトップはリモートコンピューターに接続できません」 社内にはA、Bの2台PCがあります。 うまく接続できないのは、自宅PCからBに対してです。 [自宅側] 自宅PC(Windows7 32bit workgroup) [社内LAN グローバルIPは固定]  ※ルーターにて(ポート3389→192.168.0.101) A(Windows7 32bit workgroup IP:192.168.0.100) B(Windows7 64bit domain IP:192.168.0.101) 以下の二通りについては、問題なくリモートデスクトップで接続できました。 ・自宅PC→A(この時はルーターの設定を192.168.0.100に変更) ・A→B 自宅PC→Aでつながっているので、ADユーザーの権限辺りが怪しいのかなと考えて、権限を いじってみましたが、結果ダメでした。 現在Bのログインユーザーは、 ・Administrators ・Domain Admins ・Domain Users ・Remote Desktop Users が所属グループになっています。 どなたか、造詣が深い方いらっしゃったらご教授お願いします。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数2145
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3

メッセージの内容からすると、やはりAD周りの認証の話ではなく、 コネクション接続レベルの話だと思います。 PC-BのWindowsファイアーウォール設定やセキュリティソフトの設定で LAN内からのリモートデスクトップ接続は許可するけど、 LAN外からのリモートデスクトップ接続は拒否するような 設定になっていないか確認してみてください。 あと、Windowsファイアーウォールやセキュリティソフトで パケット通過ログを採取できますので、それを確認すれば リモートデスクトップ接続の着信がPCまで来ているか どうか切り分けできると思います。 また、イベントビューアーで、 アプリケーションとサービスログ - Microsoft - Windows の TerminalServices-LocalSessionManager/Operationalや TerminalServices-RemoteConnectionManager/Operationalに リモートデスクトップの接続/切断状況が記録されていますので そのログも参考になると思います。 それと、ポート番号3389は、リモートデスクトップ接続のデフォルト 着信ポート番号ですので、別のポート番号に変更して使用することを 強くお勧めします。 (参考) http://rinux.jp/2012/07/20/%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%E3%83%87%E3%82%B9%E3%82%AF%E3%83%88%E3%83%83%E3%83%97%E3%83%9D%E3%83%BC%E3%83%88%E5%A4%89%E6%9B%B4windows7/ もし仮に将来リモートデスクトップで重大な脆弱性が発見されたら ポート番号3389をオープンしているPCが片っぱしから狙われますよ。 脆弱性がなくても、今世界中の誰でもあなたの会社のPCのログイン画面 を表示してログインをトライできる状態になってます。 本来はNo.2さんがお勧めしている通り、VPNを使用すべきだと思います。 (参考) http://itpro.nikkeibp.co.jp/article/NEWS/20110907/368233/

共感・感謝の気持ちを伝えよう!

質問者からのお礼

レスありがとうございます。 おかげさまで無事解決いたしました。 原因は、ご指摘の通りの部分で初歩的な設定ミスでした。 >LAN内からのリモートデスクトップ接続は許可するけど、 >LAN外からのリモートデスクトップ接続は拒否するような >設定になっていないか確認してみてください。 →LAN内外で共通の設定だと思っていたのですが別々に存在しておりました。 >それと、ポート番号3389は、リモートデスクトップ接続のデフォルト >着信ポート番号ですので、別のポート番号に変更して使用することを >強くお勧めします。 →はい。おっしゃる通りで、ポートは変更済みです。 ただ、下記の通りVPNの導入を検討してみます。 >もし仮に将来リモートデスクトップで重大な脆弱性が発見されたら >ポート番号3389をオープンしているPCが片っぱしから狙われますよ。 >脆弱性がなくても、今世界中の誰でもあなたの会社のPCのログイン画面 >を表示してログインをトライできる状態になってます。 >本来はNo.2さんがお勧めしている通り、VPNを使用すべきだと思います。 →分ってはいた事なのですが、改めて文章として読んでみるとやはり怖い気がしてきました。 ソフトウェアVPNで何か探してみます。 セキュリティーに関しても、アドバイス頂き助かりました。 ありがとうございました^^

その他の回答 (2)

  • 回答No.2
  • koi1234
  • ベストアンサー率53% (1866/3459)

No1 です 本題とはそれた内容になってしまい申し訳ありませんが >何か良い代替案があれば教えて頂けると助かります。 VPNなどを構築された方がいいのではないでしょうか (直接リモート接続公開よりもVPN介して方が多いのではないかと思います)

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 VPNもセキュリティーを考えれば良い案ですよね。 新規で、このような前提でネットワークを構築したいということであれば 私もVPNを薦めると思います。 今回のケースでは、自宅と会社なのでハードウェア的なVPNの構築は厳しいので やるとしたらソフトウェアVPNで、UT-VPNなんかを使うのもありかもしれませんね。 ただ接続するだけだったらそれほど難しくないのですが・・・設定が難しくて セキュリティー的に自信を持って設定ができないので手を出していません。

  • 回答No.1
  • koi1234
  • ベストアンサー率53% (1866/3459)

回答ではないです そういった確認はきちんとされてはいると思うのですが念のため ・PC A/B共にサーピスポートも 3389 に変更している ・自宅からは グロールIP:3389 に対して接続していて PC Aへの転送設定では問題ない 上記満たしたうえで 会社のルータの転送設定をPC A から PC B に変更しただけなのにつながらない ・自宅PCからはグローバルIP:3389 でアクセスしている ということでいいですか?(どこか間違ってるとこありますか?) エラーメッセージ的にはサービスが起動していないから接続できないといったときに 表示されるものでありOS認証以前の問題のはずです 話変わりますが ポート変更しているとは言ってもそれだけでネット上にリモートサービス 後悔しちゃうのはセキュリティとしてちょっと弱いんではないでしょうか

共感・感謝の気持ちを伝えよう!

質問者からの補足

koi1234さん、レスありがとうございます。 確認されている内容については、おっしゃる通りで間違いありません。 >ポート変更しているとは言ってもそれだけでネット上にリモートサービス >公開しちゃうのはセキュリティとしてちょっと弱いんではないでしょうか エンドユーザーさんで、1年ほどかけてパスワードを解析された例も実際にありましたので、おっしゃる通りだと思います。 一応、パスワードは10文字以上の英数大小文字・記号・数字を含めたものに設定してはおります。 利便性とセキュリティーは相反する部分が大きいので難しいところです。 ルータのポートも長期的に使わないときは塞ぐようにはしています。 逆に、何か良い代替案があれば教えて頂けると助かります。

関連するQ&A

  • Ubuntu14.04へのリモートデスクトップ接続

    Ubuntu 14.04 に対して、他のPC(Windows7 64bit)からリモートデスクトップ接続したいのですがうまくいきません。 Ubuntu 14.04 LTS 日本語 Remixを下記のサイトからダウンロードしてインストールしました。 https://www.ubuntulinux.jp/News/ubuntu1404-ja-remix (ubuntu-ja-14.04-desktop-amd64.iso) そのUbuntu 14.04 に対して、他のPC(Windows7 64bit)からリモートデスクトップ接続したいのですがうまくいきません。 Windows7のリモートデスクトップ接続画面(mstsc.exe)を開きIPアドレスを入力して[接続]ボタンを押すと"Login to xrdp"画面が出てきます。 この画面で Module として sesman-Xvnc を選択し、username,password は私が設定したものを入力し、[OK]ボタンを押します。 すると子画面が出てきて各種メッセージが表示されますが、すべて正常だったようでしばらくするとその子画面は消えてログインはできたようなのですが、画面が黒と言うか、微小な黒い点と白い点の集まりのような画面が表示されるだけで、それ以降画面が変わりません。 どうやったら、何をインストールしたら、どこの設定をどう変更したら正常にリモートデスクトップ接続ができるようになるのでしょうか? 現在、Ubuntu 14.04 へ接続するのはこのWindows7(1台)だけすが、今後、別のWindows系OS、別の場所にあるWindows7からのリモートデスクトップ接続の可能性もあるので、 できるだけWindows側の設定変更(追加インストール)は避け、Ubuntu 14.04側の設定(追加インストール)だけで解決したいです。

  • リモートデスクトップ接続について

    リモートデスクトップで遠隔地のPCを操作したいのですが 現在自宅のPCがプライベートIPしかもらえていない環境です。 ここから、実家のPCへリモートデスクトップ接続したいと考えています。 実家はグローバルIPをルータで3台に割り振ってます。 そのうちの1台と繋ぎたいです。 根本的にプライベートIPが混ざるこの環境で、リモートデスクトップ接続は可能なのでしょうか? 可能な場合は、リモートデスクトップの コンピュータ名にグローバルIPアドレス、 ユーザー名に 接続したいPCのコンピュータ名を 入力する形でいいのでしょうか? ちなみに、ルータのポート開放と、PCのリモートデスクトップ許可は設定してあります。

  • VPN接続後のリモートデスクトップ接続ができない

    自宅から会社の自席PCへのリモートデスクトップ接続を試みています。 接続元、接続先のPCは共にXPで必要なF/Wの穴は空けてあります。 VPN接続が成功していることは、 ・社内のHPが閲覧できること ・pingが会社PCのIPアドレスに対して通ること で確認しています。 リモートデスクトップ接続時のエラーメッセージは、 「このコンピュータはリモートコンピュータに接続できません 接続を再試行してください。問題が解決しない場合は、・・・」 です。 原因として考えられる点などをアドバイスいただけると助かります。 よろしくお願い致します。

  • windows7でのリモートデスクトップ接続

    新規マシン(DELL vostro460 window7Pro)へリモートデスクトップ接続での接続を試みていますが、ログインできません。 ログイン画面は表示されますが、”ユーザー名またはパスワードが正しくありません”と表示されます。 管理者権限を保有するユーザーで、新規マシンの起動時に指定しているID/パスワードです。 接続元マシンはXPSP3Proでリモートデスクトップ接続のソフトもバージョンアップしました。 XP同士のマシンでは問題なくできていました。 windows7では何か特別な設定が必要なのでしょうか?(セキュリティ設定でのリモートデスクトップはデフォルトでOKされていました) windowsファイヤーウォールはOFFにしています。 その他、セキュリティソフトは入っていないと思います。

  • Chromeリモートデスクトップがたまに落ちる

    自宅のPC(Windows7)にがGoogleChromeリモートデスクトップを入れて、外出先から操作できるようにしています。 しかし最近、フリーズ等して再起動後に、Chromeリモートデスクトップが有効になっていないというか、 外部から接続しようとしてもリスト上では、オフラインになっているため接続できません。 現在の対応としては、 自宅PCからChromeリモートデスクトップページを開き、 マイパソコン上では「リモート接続が有効になっている」のに、 別のPCからはオンライン表示になっていません。 なので一度無効にしてから再度有効にすると(PINコードも入れ直す)、 別のPCにてオンラインが確認でき、復旧します。 その後分かったのですが、有効にし直さなくても、 コンピュータの管理画面からサービスを開き、 「Chromeリモートデスクトップ」というサービスを再起動すると復旧することが分かりました。 いずれにしても、一度帰宅した時に対応しなければいけないので、 外出先で気づいた場合、その日は何も操作できません。 外出先から自宅のPCへサービスの再起動コマンドを打つとか、 毎日自動的にサービスを再起動させるとか、ないか良い方法はありませんでしょうか?

  • Ubuntu8.04にリモートデスクトップで接続したい

    今Ubuntu8.04を使っていますが、同じLAN内にある別のWindowsXPProのPCからこのUbuntu8.04にリモートデスクトップで接続したいと考えています。 他のVNCソフトを使えば可能なのは確認していますが、リモートデスクトップの方が動きが軽い気がしてるので、出来ればwindowsのリモートデスクトップを使ってUbuntu側に接続したいです。 色々調べてUbuntuからWindowsに接続する方法は見つけられたのですが、 WindowsからUbuntuにリモートデスクトップ接続する方法がなかなか 見つけられませんでした。 この場合のUbuntuの接続される方の設定はどのようにしたら良いでしょうか。 すいませんが宜しくお願い致します。

  • Windows7からのリモートデスクトップ接続

    社内PCにリモートデスクトップ接続しようとした所、 下記のエラーメッセージが出力され、接続できませんでした。 「クライアントは、リモートコンピュータとの接続を確立できませんでした。 エラーの原因として、次のことが考えられます: 1)リモート接続がリモートコンピュータで有効になっていない可能性がある。 2)リモートコンピュータの接続の最大数を超えてしまった。 3)接続を確立している間にネットワークでエラーが発生した。 4)リモートコンピュータが要求されているセキュリティレベルを満たしていない可能性があります」 現在判明していることは下記の通りです。 ・接続出来ないのは私のPCのみで、同僚のPCは接続できている ・Ping、及びtelnetコマンドでエラーなどは出力されず、リプライがある ・Internet、社内LANとも私のPCからは接続不可(同僚のPCはどちらも可) ・PCのFWは有効、無効両方の場合とも接続不可でした ・接続元はWindows7、接続先はWindowsXPでどちらも最新のWindowsupdate済み どなたらよろしくお願いいたします。

  • リモートデスクトップ接続ができない

    Windows7 Pro 64bit版 にリモートデスクトップ接続ができなく困っております。 ログオン画面までいかなく、見つからないような形でエラーメッセージがでます。 エクスプローラーなどで共有ファイルなどは正常にみられますので、リモートのみに問題が出ています。 うろ覚えですが、当初はできていてここ数年でできなくなったように思います。 同じLAN内にある他のPC(Windows8.1 Pro)には問題なくリモートデスクトップ接続ができています。 接続用のポートを変更しているので、ルータ・ファイアウォール共に変更は完了しています。 ファイアウォールには新たに設定したポートの許可の設定もしています。 試しにファイアウォールを無効にしてみましたが、同じく全く繋がりません。 とりあえず、VNC Viewerを使ってリモート接続していますが、できれば標準のリモートデスクトップ接続が使えれば最善です。 どのような原因が考えられるのでしょうか。

  • VPN接続後のリモートデスクトップ接続

    休日出勤のDoor to Doorの時間がもったいないので、会社にVPN接続の許可をもらい自宅で作業しようと思いました。 VPN接続はすんなり行えたのですが、リモートデスクトップ接続にて「リモートコンピュータを検出できません」とエラー表示されます。 自宅のPCのDOS窓からipconfig /all実行し表示された「PPP adapter xxx」のIPアドレス(192.168.0.103)へはping通るのですが、会社のPCのIPアドレス(192.168.0.145)へはping通りません。 我が家の環境は羅列で申し訳ありませんが、OS:XP SP3(無線)、バッファローのルータ、フレッツ光、so-net、IPアドレス体系は192.168.1.xxxです。 会社のPCへのリモートデスクトップ接続は、社内LANの他のPCから接続した実績あります。 もちろん電源入状態で家に帰って確認しています。 確認すべき内容を教えていただけると助かります。

  • Windowsのリモートデスクトップ接続について

    いつもお世話になっております。 早速ですが、ヤマハのルータRTX1200を使っております。 RTX1200にモバイル端末をつけてインターネットに接続しております。 RTX1200のVPN機能を使って、外部からのVPN接続もしていて、 VPN接続してくる社外のクライアントは社内のPCのリモートデスクトップ を使っております。 リモート接続を受けるPCのポート番号(3389番)はとくには変更して いません。VPNはPPTPで接続をします。 RTX1200にはフィルタをかけて外部からのいたずらをふせぐようには なっているようです。 なにぶん、ネットワークは素人なもので、大丈夫だとは思うのですが、 なにかセキュリティ上の懸念点などありましたら、お教え願えないでしょうか?