Windows Server2012 R2でリモートデスクトップの接続数制限解除+ユーザ追加他

最近、仕事でWindows Server 2012 R2を使う機会が多く、リモートデスクトップ接続を利用する事もしばしば。
ですが、Windows Server 2012 R2のリモートデスクトップ接続はデフォルトだと1セッションしか接続出来ない状態になっていて、セッションを奪い合う事があるので「リモートデスクトップ接続数の上限アップ」の方法をメモしておきたいと思います。

あと、それに加えてユーザ追加・パスワード変更、グループ追加をDOSコマンドで行うといったをこネタも書いておこうと思います。
リモートデスクトップ接続数の上限をアップするのと同時にやっておくと良いかと思います。

Windows Server2012 R2でリモートデスクトップの接続数制限解除

リモートデスクトップ接続数の上限解除

まず、ファイル名を指定して実行より「gpedit.msc」と入力します。
remote-desktop-0

次に「ローカルコンピューターポリシー」-「コンピューターの構成」-「管理用テンプレート」-「Windowsコンポーネント」-「リモートデスクトップサービス」-「リモートデスクトップセッションホスト」-「接続」を選択します。
remote-desktop-1

「リモートデスクトップサービスユーザーに対してリモートデスクトップサービスセッションを1つに制限する」「無効」に変更。
remote-desktop-2

これでリモートデスクトップ接続数の上限が2となり、コンソールと合わせると3セッションの操作が可能になります。
(同一ユーザでも2セッション張る事が可能)

欲張ってadministratorというか、同一ユーザでリモートデスクトップで3セッション目を張ろうと、怒られますw
remote-desktop-10

ユーザ追加 他

ユーザ追加

・追加

net user <任意のユーザ名> /ADD

remote-desktop-3

・確認(作成したユーザが存在すること)

net user

remote-desktop-7

パスワード変更

・パスワード変更

net user <変更対象ユーザ名> <パスワード>

remote-desktop-4

・administratorのパスワードもDOSコマンドでさくっと変更出来ます。
remote-desktop-8png

もしくは、インタラクティブ入力

net user <変更対象ユーザ名> *

remote-desktop-5

グループ追加

・対象ユーザを対象グループへ追加

net localgroup <対象グループ> <対象ユーザ> /add

remote-desktop-6

・確認

net localgroup

remote-desktop-9

どうでしたか。
リモートデスクトップ接続数の上限を増やす手順は簡単なんですけど、ついつい忘れちゃうんですよね。
ユーザー追加やグループ追加もGUIでの操作よりも、DOSコマンドで操作したほうがサクッと使えるので覚えておくと便利だと思います。
皆さんの参考になれば。

以上、あいしんくいっとでした。

6 Comments

あいしんくいっと

おっしゃる通りです。
ただ、RemoteAPPと呼ばれる仕組みを用いればもっといけそうな気はしなくもないのですが・・・。

返信する
通りすがり

同じ場所に接続数に関するポリシーがありますが、これは関係あるでしょうか。
またRemoteAppはRDPサービスをサーバーが提供しなくても使えるんでしょうか。
(2003で言うターミナルサーバーになるということ)

返信する
あいしんくいっと

「同じ場所に接続数に関するポリシーが~」と言われていますが、「接続数を制限する」を有効にして仮に値を10と設定したとしても、その指定した値まで接続出来るわけではないようです。
あと、RemoteAPPは残念ながらサーバー側でRDPサービスを構成しないと使えません。

返信する
通りすがり

リモートデスクトップを利用してコンソールセッションにアクセスすることはできるのでしょうか。
Windows2008まではできた様な気がするのですが・・・

返信する
hillbook

コメントありがとうございます。

>リモートデスクトップを利用してコンソールセッションにアクセスすることはできるのでしょうか。
>Windows2008まではできた様な気がするのですが・・・
Windows Server2012においても、リモートデスクトップを呼び出す「mstsc」コマンドに/consoleや/adminといったオプションを指定することで、それらしいことは出来ます。

ただ、Windows Server 2008以降ではセキュリティの仕様変更のためユーザーセッションは物理的にログオンした場合でもセッションID:1以降を使用するようになったらしく、従来の「コンソールセッションを示すセッションID:0へ接続する」という意味の/consoleや/adminというオプションは意味を持たなくなったらしいですね。
簡単に言えば、コンソールセッションという概念は無くなったのかも知れません。

以下に説明がありますのでご一読を。
https://social.technet.microsoft.com/Forums/windowsserver/ja-JP/af50a74a-e0e8-40c2-ae3b-cf9f22bb27ec?forum=windowsserver2008ja

返信する

あいしんくいっと にコメントする コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)