Windows Server のグループ ポリシー更新中にリモート デスクトップ セッションが切断される可能性がある

この記事では、グループ ポリシー更新中にクライアントがリモート デスクトップ セッションから切断される問題の解決策について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 2083411

現象

リモート デスクトップ サービスロールを使用してクライアントがリモート接続できるようにすると、それらのクライアントが突然切断される可能性があります。 この問題が発生した後、接続を短時間で再確立できます。

原因

この問題は、次の条件に該当する場合に発生する可能性があります。

• サーバーで [このコンピューターへの接続を許可しない] リモート デスクトップ設定を構成しました。 または、許可された接続を構成せずに、無人リモート デスクトップロールをインストールしました。
• [ターミナル サービスを使用してリモート接続をユーザーに許可する] グループ ポリシー設定を構成して、サーバーの設定をオーバーライドしました。
  ポリシーが更新されると (既定では、90 分ごと、または GPUPDATE を使用して手動で) ポリシー設定が削除され、リセットされます。 この期間中、サーバーの構成は一時的に有効です。 したがって、すべてのセッションが切断される可能性があります。

解決方法

この問題を解決するには、fDenyTSConnections レジストリ値を 0 に設定します。 (「詳細情報」セクションを参照してください)。

詳細

この設定は、次のレジストリ サブキーによって制御されます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server fDenyTSConnections
この値を 1 に設定すると、接続は許可されません。 ただし、グループ ポリシーはこの設定をオーバーライドできます。 グループ ポリシー更新プロセス中に、このローカル設定が一時的に有効になる場合があります。