リモートデスクトップ(RDP)の接続にやたら時間がかかる
リモートデスクトップで遠隔操作するとき、接続にやたら時間がかかるパソコンがあります。
こんな画面が出て↓
「リモート接続を保護しています...」が消えるまでが長い。
以下のMicrosoftの説明によると、Vista以降はRDPにはSSLが使われていて時間がかかるらしい。
- リモート デスクトップ接続時 「リモート接続を保護しています」の画面で時間がかかる場合があります
https://support.microsoft.com/ja-jp/kb/2915774
グループポリシーを変更
セキュリティのこととかさておき、操作される側(ホスト側)のグループポリシーを変更すればサクッと接続できるようになります。
gpedit.mscを起動して以下に設定を変更。
[ローカルコンピューターポリシー]
└[コンピューターの構成]
└[管理用テンプレート]
└[Windowsコンポーネント]
└[リモートデスクトップサービス]
└[リモートデスクトップセッションホスト]
└[セキュリティ]
にある「リモート(RDP)接続に特定のセキュリティレイヤーの使用を必要とする」を開き、[有効]にチェックを入れ、[セキュリティレイヤー]の欄で[RDP]を選択する。
これでサクッと繋がるようになります。(セキュリティ面がどうなのかは別として...。)
安定のシステム運用か?それとも素早い対応か?
よくわかっていないので、どちらが優先なのか考えて行わないといけないですね。
レジストリで設定する場合
上記のポリシーをレジストリで設定する場合は以下となります。
| パス | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| 値 | SecurityLayer |
| タイプ | REG_DWORD |
| 値のデータ | 0(参考 0:RDP 1:ネゴシエート 2:SSL) |
レジストリを登録するコマンド
コマンドプロンプト(管理者)から以下のコマンドでレジストリを追加することもできます。
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v "SecurityLayer" /t "REG_DWORD" /d 0 /f