Windows 10/11で「Windowsには現在の資格情報が必要です」という迷惑なポップアップに遭遇したことはありませんか?ええ、本当にイライラします。特に、延々とプロンプトが表示されることなくログインしたり、マシンのロックを解除したりしたいだけなのに。奇妙なことに、このポップアップは、Active DirectoryやAzure ADを使用しているかどうかに関係なく、ドメインに参加しているPCで頻繁に表示され、特にアカウントの資格情報が同期されていない場合は、ロックアウトや切断につながる可能性があります。Windowsが過度に慎重になっているように感じることもありますが、多くの場合、資格情報キャッシュの問題、Kerberosチケットの期限切れ、またはPINの不一致が原因です。特にWindows Helloを使用している場合はそうです。そこで、実際の経験とバックエンドのトラブルシューティングに基づいて、役立つかもしれないヒントをいくつかご紹介します。
Windows 10/11で資格情報プロンプトを修正する方法
方法 1: Microsoft または Azure AD の資格情報を手動で更新する
プロンプトが繰り返し表示される場合は、資格情報キャッシュ、またはWindowsが資格情報が古いと判断した原因が考えられます。強制的に更新するには、完全にサインアウトしてから再度サインインするか、資格情報を更新した後にマシンを再起動してください。
- 「設定」 → 「アカウント」 → 「あなたの情報」へ移動します。URIを使えば簡単に確認できます
ms-settings:yourinfo。 - Microsoftアカウントでログインしている場合は、「確認」オプションがあるかどうか確認してください。オプションがない場合は、「Microsoftアカウントでサインイン」をクリックしてください。
- サインイン後に PC を再起動して資格情報をプッシュします。
一部の設定、特にAzure ADでは、この方法で再認証するだけで、しつこいPINの入力要求を停止できます。もちろん、アカウントがロックされている場合やPINが同期されていない場合は、新しいPINの作成が必要になる場合があります。
方法2: ネットワークドライブと保存された資格情報を消去する
これはよくあるトリップワイヤーです。お使いのマシンにローカルADアカウントでネットワークドライブがマッピングされている場合、Windowsは再接続を試みたり、バックグラウンドで何かを検証したりするため、資格情報の入力を何度も要求することがあります。
- コマンドプロンプトまたはPowerShellを開き、次を実行します。
net use * /delete - 次に、資格情報マネージャーを起動して、保存されている資格情報をクリアします。
rundll32.exe keymgr.dll, KRShowKeyMgr - ネットワーク共有または AD アカウントに関連する保存済みのエントリをすべて削除します。
これにより、スタックした資格情報キャッシュがリセットされることがよくありますが、一部のマシンでは、頑固な資格情報ストアを完全にクリアするために再起動が必要になる場合があります。
方法3: グループポリシーで自動資格情報プロンプトを無効にする
Windows の起動時やログイン時に、特にドメインに参加しているマシンで認証情報の入力を求めないようにしたい場合は、グループポリシーを調整できます。ただし、これにより一部のログイン動作に影響が出る可能性があるため、慎重に使用してください。
- gpedit.msc をローカルで、またはグループ ポリシー管理コンソール (gpmc.msc)経由で開きます。
- [コンピューターの構成] > [ポリシー] > [管理用テンプレート] > [システム] > [ログオン]に移動します。
- コンピュータの起動およびログオン時に常にネットワークを待機する設定を見つけて、無効に設定します。
- 変更を適用し、PC を再起動して、プロンプトが表示されなくなるかどうかを確認します。
コマンドラインを好む場合は、レジストリの調整が便利です。
$null = Set-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon' -Name 'SyncForegroundPolicy' -Value 0 -Type 'DWord'方法4: Kerberosチケットを確認し、必要に応じてリセットする
場合によっては、特にドメインマシンでは、Kerberosチケットの有効期限切れが根本的な原因となることがあります。コマンドプロンプトまたはPowerShellでチケットを確認できますklist。有効期限が切れている場合は、更新するか、削除して更新してください。
klist purgeまたは
klist tgtチケット情報を確認するには、こちらをクリックしてください。頻繁にプロンプトが表示される場合は、チケットの更新を行ってください。
場合によっては、Active Directory ユーザーとコンピューターまたは属性エディターを使用して Kerberos 事前認証設定をリセットすると役立つことがありますが、これはより高度な操作であるため、何をしているのかを理解していない限り、通常は推奨されません。
方法5: ハイブリッドまたはクラウド設定のネットワークDNS調整
Azure ADとオンプレミスADを混在させて使用しており、DNS解決の問題でマシンの認証に問題が発生している場合は、DNSサーバーの設定をローカルDCではなく外部DNS(Googleの8.8.8.8 / 8.8.4.4など)に切り替えると、資格情報プロンプトが修正されることがあります。少し奇妙ですが、特にハイブリッド環境では、適切なDNSエントリにアクセスできない場合、Windowsが資格情報を検証できないことがあります。
各マシンは設定によって動作が異なる場合があるので、ある方法が1台のPCでは機能するのに、別のPCでは機能しない場合でも驚かないでください。重要なのは、問題が認証情報キャッシュ、ネットワーク、またはアカウント関連のいずれにあるのかを理解することです。