Windows で保存した RDP 資格情報を使用する方法
リモート デスクトップ (mstsc.exe) 経由で接続しようとして、毎回いきなりパスワードを入力しなければならなくなった経験がある人は、あなただけではありません。Windows では、パスワードを保存して、何度も入力しなくても済むようにする機能が適切に備わっています。しかし、ときには保存処理が拒否されたり、特定のホストへの接続時に資格情報が忘れられたりすることがあります。特に複数のリモート マシン間を切り替えて使用している場合、これは非常にイライラすることがあります。このガイドは、そのトラブルシューティングと修正に役立ちます。Windows が実際に RDP パスワードを保存していることを確認する方法、保存されないことがある理由を理解する方法、資格情報が毎回求められないようにシステムを構成する方法について学習します。正直なところ、パスワードを何度も入力することを好む人なんているでしょうか? 私もあなたもそうではありません。ほとんどの人は、特に使い慣れたサーバーでは、スムーズなログイン エクスペリエンスを望んでいるだけです。
リモートデスクトップで保存した資格情報が機能しない問題を修正する方法
GPO 経由で RDP 接続用に保存された資格情報の委任を許可する
再接続時、Windows が保存したパスワードの使用を拒否することがあるのはなぜか、疑問に思ったことはありませんか? これは多くの場合、グループ ポリシー設定が資格情報の委任をブロックしていることが原因です。あるセットアップではうまくいきましたが、別のセットアップではあまりうまくいきませんでした。このトリックでは、ポリシーを微調整して、Windows が実際に資格情報マネージャーに保存されているものを使用できるようにする必要があります。これが役立つのはなぜでしょうか? なぜなら、Windows では、保存されているログイン情報をドメインまたはワークグループ間で委任するために明示的なアクセス許可が必要であり、リモート システムが同じドメインにない場合は特にそうです。これがないと、パスワードが保存されていても、Windows はそれを無視して再度要求するため、そもそも意味がありません。これが当てはまる場合: 接続するたびにパスワードの入力を求められる、または「保存されている資格情報が使用されます」というメッセージが表示されてその後無視される場合は、これが修正です。期待される結果: ポリシーを調整すると、保存したパスワードがシームレスに使用されるようになり、クリックやキー入力の手間が省けます。 設定方法: -でローカルグループ ポリシー エディターを開き、と入力します。 – [コンピューターの構成] > [管理用テンプレート] > [システム] > [資格情報の委任] – 「保存された資格情報の委任を NTLM のみのサーバー認証で許可する」というポリシーを見つけて、有効にして「表示」をクリックします。 – またはなどのエントリをリストに追加します。大文字のTERMSRV は必須であることに注意してください。 – 「保存された資格情報の委任を許可する」も有効にして、同じエントリを追加します。 – レジストリ パスを確認します (直接編集する場合)。[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation] “AllowSavedCredentials”=dword:00000001 “AllowSavedCredentialsWhenNTLMOnly”=dword:00000001 – 変更後は、管理者特権でのコマンド プロンプトで実行することを忘れないでください。 追加: 「ネットワーク アクセス: ネットワーク認証のパスワードと資格情報の保存を許可しない」設定が「セキュリティ オプション」で無効になっていることを確認します。有効になっていると、資格情報はどのような場合でも保存されません。完了したら、保存した資格情報を使用して再接続してみてください。次回からは Windows が自動的にその資格情報を使用するはずです。 — Win + Rgpedit.mscTERMSRV/servernameTERMSRV/*gpupdate /force
Windowsがパスワードの保存を拒否する理由
これらすべてを実行した後でも、Windows がパスワードを要求することがあります。なぜでしょうか。まず、RDP クライアント オプションを再度確認します。-リモート デスクトップ接続ダイアログを開き、オプションの表示 をクリックします。- 「常に資格情報を要求する」がチェックされていないことを確認します。チェックされている場合、Windows は保存されたパスワードを無視します。-.RDP ファイルを使用している場合は、行 ` prompt for credentials:i:1 ` が 0 に設定されていることを確認します。次に、ローカル グループ ポリシー エディターでポリシーを確認します。- [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [リモート デスクトップ サービス] > [リモート デスクトップ接続クライアント]に移動します。- 「パスワードの保存を許可しない」や「クライアント コンピューターで資格情報の入力を求める」などのオプションを探します。これらが無効になっていることを確認します。資格情報マネージャーをクリーンアップすることを忘れないでください。- を実行しcontrol userpasswords2、パスワードの管理を選択します。- で始まる保存済みの RDP 資格情報を削除しますTERMSRV/。プロのヒント: 場合によっては、CredSSP 設定が古くなった、または Windows 更新プログラムがリモート サーバーに長期間放置されている場合、資格情報の共有がブロックされることがあります。ローカル PC とリモート PC の両方が最新であることを確認してください。—
リモート サーバーが保存された資格情報をブロックするとどうなるでしょうか?
次のようなエラーが表示された場合:
Windows Security Your credentials did not work The server’s authentication policy does not allow connection requests using saved credentials.サーバーのローカルグループポリシーにより、保存されたパスワードの使用が禁止されている可能性があります。以下の方法で修正できます。 – リモートマシンでgpedit.mscを開きます。 – [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [リモートデスクトップサービス] > [リモートデスクトップセッションホスト] > [セキュリティ]に移動します。 – [接続時に常にパスワードを要求する] を無効にするか、無効 に設定します。または、レジストリで次の操作を行います。REG add “HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services” /v fPromptForPassword /t REG_DWORD /d 0 /f これにより、リモートシステムに保存された資格情報を受け入れ、常に要求しないように指示します。—
Windows Defender Credential Guard の問題への対処
Windows 10 22H2以降、Windows Defender Credential GuardがRDPパスワードをブロックしているため、RDPパスワードが保存されなくなったという報告が一部ユーザーから寄せられています。これは資格情報を保護するセキュリティ機能ですが、Kerberosが使用されていない場合、通常のRDPパスワードキャッシュの妨げになる可能性があります。この問題を解決するには: – PowerShellを管理者として開き、次のコマンドを実行します: powershell New-ItemProperty -Path “HKLM:\System\CurrentControlSet\Control\LSA” -Name “LsaCfgFlags” -PropertyType “DWORD” -Value 0 -Force – これにより、Credential Guardによるブロックが無効になります。注意: Credential Guardを無効にするとセキュリティが低下するため、無効にする前にリスクをよく検討してください。—
セキュリティと利便性の適切なバランスを見つけるのは大変な作業です。しかし、これらのヒントが、資格情報を再びスムーズに使えるようになることを願っています。ポリシーと設定が合致していることを確認することが重要です。そうでないと、Windowsは勝手に物事を台無しにしてしまうからです。
まとめ
- 資格情報の委任を許可するようにグループ ポリシー設定を調整します。
- Windows ポリシーがパスワードの保存をブロックしていないことを確認します。
- プロンプトが表示されないようにするには、RDP クライアントのローカル オプションを確認します。
- 資格情報マネージャーに保存されている古いパスワードを削除します。
- リモート サーバーのポリシーが厳しすぎないことを確認します。
- 必要に応じて、Credential Guard を無効にします (注意して)。
まとめ
保存したRDPパスワードを正しく動作させるのは、Windowsのバージョン、ドメイン設定、ポリシー、セキュリティ機能などによって多少手間がかかる場合があります。しかし、これらの設定が合えば、再接続は「接続」をクリックして次へ進むだけで完了します。マシンによっては、数回の試行やポリシーの更新が必要になる場合もありますが、手順に従えば、パスワードなしでの再接続という夢が現実になるかもしれません。この情報が、次回の作業で誰かの手間を少しでも省くのに役立つことを願っています。