リモートデスクトップ・その他ユーザー？

こんにちは！　イマジネットPCサポートの橋崎です。

今回はWindowsリモートデスクトップ接続の検証設定で発生したトラブルを皆さんとシェアしたいと思います。

Windowsリモートデスクトップ接続設定

ご依頼予定があるので動作確認のため当店の検証用PCでWindowsリモートデスクトップ接続設定を行いました。

その時に発生したトラブルを皆さんにご紹介します。細かい設定方法の解説はありませんが、同じようなトラブルが発生した時に参考になると思います。

Windowsリモートデスクトップ接続設定は皆さんのパソコンにも最初からインストールされているものを使用します。後からマイクロソフトストアで追加する方ではないので、ご注意ください。（こちらは5月27日で終了するそうですね。）

このWindowsリモートデスクトップはひとつだけ注意点があり、ホスト（接続されるパソコン）はProのみとなります。Homeはクライアント（接続するパソコン）のみ対応です。ちなみにProでもクライアントになるのはOKです。

VPNの設定

Windowsリモートデスクトップの設定はローカルエリアネットワークであれば必要ありませんが、例えば外出先のノートパソコンから自宅のデスクトップパソコンへ接続する場合は別にVPNと言う仕組みを構築する必要があります。

大半は外出先からの接続も必要となるので、設定作業としてはVPNとWindowsリモートデスクトップの設定を行う必要があります。

さて、VPNについては聞いた事はあると思います。

詳しく知りたい方はお調べ頂くとしてここでは簡単な解説をします。

皆さんの事務所では複数のパソコンを使用していると思います。

例えば社員全員が共有したいデータをサーバーにしているパソコンに保存して他のパソコンからアクセスする。

そのような使用は当店もよくお客様先で見かけます。

またパソコンではなくNASを利用している場合も多いのではないでしょうか。

共有データのアクセスは同じローカルエリア内にあるパソコンでは問題ありませんが、ローカルエリア外の外出先からはできませんよね。

しかしVPNを構築すれば外出先でも同じようにローカルに参加できるようになります。

勿論、共有データにもアクセス可能となり、Windowsリモートデスクトップも元々はローカルで接続できるのでVPNを構築すれば外出先から接続できるようになるのも理解できますね。

SoftEther VPN（ソフトイーサー　ブイ・ピー・エヌ）

今回は筑波大学が提供している「SoftEther VPN」をサーバーパソコンにインストールして使用する事にしました。

この「SoftEther VPN」はオープンソースであり、無償で提供されています。しかも設定はGUIで行う事ができるので、手順が分かれば設定が可能です。

あと、環境もご紹介しておきます。

ネット回線はNTTでHGWはRT-500KI　ドコモ光でプロバイダーはOCNを使用しています。

現在はIPv6を使用できるIPoEに変更しています。

原則、IPoEではポート開放ができませんが、SoftEther VPNはVPNAzureと言うサービスがあり、これを使用すればポート開放などの設定は不要です。またマンションなどでルーターにグローバルIPアドレスが当たっていない環境でも構築する事ができます。

しかし先程、ポート開放できないと言いましたが、厳密に言えば提供されているサービスによって解放は可能です。

当店の場合はOCNバーチャルコネクトなので、MAP-Eです。

MAP-Eであれば限られてはいますが、ポート開放は可能です。

設定により回線速度の違いも確認したいと思っていたので今回は「VPNAzure」と「Open VPN」を使用してVPNを構築する事にしました。

その他のユーザー

VPN構築はどちらの方法も問題なく完了しました。

外出先からPingも通りますし共有フォルダにもアクセスできます。

次にWindowsリモートデスクトップの設定ですが、こちらは特に難しい設定などは必要なく行えるはずﾃﾞｽｶﾞ･･･

先にパソコンの環境もお伝えします。

ホストはWindows10 Pro ローカルアカウントでユーザー名「user」とパスワード

クライアントはWindows10 Home ローカルアカウントでユーザー名「user」とパスワード

Windowsリモートデスクトップの基本的な設定はお調べください。

Windowsリモートデスクトップはホストパソコンに設定されているユーザー名とパスワードを使用します。手順としてはクライアントからの操作で

• VPN接続を開始する。
• Windowsリモートデスクトップを起動。
• コンピューターにホスト名またはIPアドレスを入力して接続。
• 資格情報が出たらホスト名￥ユーザー名、パスワードを入力する。

と、思っていたのですが、なにやら様子が違います。

画面にはパソコンサインイン時の表示で「その他のユーザー」と表示されており、ユーザー名とパスワードを入力するようになっていました。

ハテナ？と思いながらも、接続したいユーザー名を指定します。

入力は「デバイス名（IPアドレス）￥user」とパスワードで間違いないはずですが･･･

何度、行っても接続出来ませんでした。

ローカルアカウントを追加

問題の切り分けのために一度、ホストにローカルアカウントを追加して試してみましょう。

ローカルアカウント「admin」とパスワードを設定して追加しました。

このアカウントで接続できれば、原因の切り分けができそうです。

結果、その他ユーザーから「admin」で接続すれば問題ありませんでした。原因はホストパソコンにあると判断できますね。

しかも、「admin」は問題ありませんから「user」に問題がありそうですね。

今回の対応方法

ユーザーの不具合から調べてみるとこのような記事を見つけました。

W.I.S Laboratory→ 　「リモートデスクトップで「他のユーザー」と出てしまいログインできない」

この記事の通り、作業を行うと改善しました。

ありがとうございます。（元々「user」と入力されていたが、同じように再入力しました。）

思い当たる原因は2つあります。

• 作業直前にホストのローカルアカウントのパスワード設定をした。
• ホストとクライアントが同じユーザー名であった。

ホストのユーザー名はトラブルが発生した後も「user」と特に変更していないので、もしかすると直前にパスワードを設定した方が怪しいですね。

皆さんは直前にユーザーアカウントの変更はしない方が良いかも知れませんね。

あとがき

「VPNAzure」と「Open VPN」の動作確認の結果ですが、構造的に「VPNAzure」が遅いと思っていましたが、当店の感覚ではどちらも変わりませんでした。

勿論、どちらも快適に使用できています。

それでは、お疲れ様でした。