Windows XP Service Pack 3 における Credential Security Service Provider (CredSSP) について

文書翻訳 文書翻訳
文書番号: 951608 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

この資料では、Windows XP Service Pack 3 (SP3) における Credential Security Service Provider (CredSSP) について説明します。

詳細

CredSSP は、セキュリティ サポート プロバイダー インターフェイス (SSPI) を使用して Windows XP SP3 で利用可能となった、新しいセキュリティ サポート プロバイダー (SSP) です。CredSSP により、クライアント コンピューターから目的のサーバーに対しユーザー資格情報を委託する際に、プログラムがクライアント側の SSP を利用できるようになります。(サーバー側の SSP を使用して対象サーバーにアクセスしています)。Windows XP SP3 は、クライアント側 SSP の実装のみを含んでいます。現在 Remote Desktop Protocol (RDP) 6.1 Terminal Services (TS) で、クライアント側 SSP の実装が使用されています。しかしながら、Windows Vista または Windows Server 2008 を実行しているコンピューターで、サーバー側 SSP の実装を実行しているプログラムと情報をやり取りするためにクライアント側 SSP を使用したい任意のサードパーティ製のプログラムでもクライアント側 SSP の実装を使用することができます。

CredSSP プロトコル仕様書をダウンロードするには、次のマイクロソフト Web サイトを参照してください。
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf
メモ Windows XP SP3 では、CredSSP は既定で無効となっています。

CredSSP を有効にする方法

CredSSP を有効に、進んでする、」Fix it で解決する」に進みます。自分でこの問題を解決したい場合は、「自分で解決する」に進みます。

Fix it で解決する



この問題を自動的に解決するには、[この問題を解決する] ボタンまたはリンクをクリックします。[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、Fix it ウィザードの手順に従います。


CredSSP を有効にします。
Microsoft Fix it 50588


注:
  • このウィザードは英語版のみである場合があります。しかし、自動的な解決は英語版以外の Windows でも機能します。
  • 問題が発生しているコンピューターを使用していない場合は、この Fix it ソリューションをフラッシュ ドライブまたは CD に保存し、問題が発生しているコンピューター上で実行します。




自分で解決する

重要このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、この手順を慎重に実行するようにしてください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合でもレジストリを復元できます。レジストリをバックアップおよび復元する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法
  1. [スタート] ボタン、実行をクリックして型 regedit、し、ENTER キーを押します。
  2. ナビゲーション ウィンドウで、次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 詳細ペインでセキュリティ パッケージを右クリックし、[変更] をクリックしてください
  4. [値のデータ] ボックスで、次のように入力します。 tspkg.データは、他の Ssp に固有のままにして [ OK]。
  5. ナビゲーション ウィンドウで、次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. 詳細ペインで右クリックします。
    SecurityProviders
    、し、[変更] をクリックします。
  7. [値のデータ] ボックスで、次のように入力します。 credssp.dll.データは、他の Ssp に固有のままにして [ OK]。
  8. レジストリ エディターを終了します。
  9. コンピューターを再起動します。

CredSSP を使用するシナリオ

シナリオ 1: プログラムを使用した SSP の使用

これで、CredSSP を使用して Windows XP SP3 でクライアント側認証を実行できます。CredSSP を認証 API と併用して、Windows Vista または Windows Server 2008 環境で稼働しているサーバー側対応プログラムを正常に認証できます。

AcquireCredentialsHandle (CredSSP) 関数の詳細については、次のマイクロソフト Web サイトを参照してください。
http://msdn2.microsoft.com/en-us/library/aa965463 (VS.85).aspx
InitializeSecurityContext (CredSSP) 関数の詳細については、次のマイクロソフト Web サイトを参照してください。
http://msdn2.microsoft.com/en-us/library/aa965582.aspx

シナリオ 2: ターミナル サービスを使用した、Windows XP SP3 から Windows Vista または Windows Server 2008 への接続

  • 既定値を使用してまたは Windows Vista ベースのコンピューターに Windows XP SP3 ベースのコンピューターから、Windows Server 2008 ベースのコンピューターを接続すると、シングル サインオン エクスペリエンス、ターミナル サービスを使用して (プリセット) の資格情報。この機能では資格情報の委任に関連するレジストリ キーを変更する必要があります。
  • Windows Vista ベースのコンピューターまたは Windows Server 2008 ベースのコンピューターに Windows XP SP3 ベースのコンピューターから接続ネットワーク レベル認証 (NLA) が適用されている場合にターミナル サービスを使用します。
メモ NLA が必要な Windows Vista ベース コンピューターまたは NLA が必要な Windows Server 2008 ベースのコンピューターに、Windows XP SP3 ベースのコンピューターからターミナル サービスを使用して正常に接続するためには、CredSSP を有効にする必要があります。

CredSSP グループ ポリシーの設定

Windows Vista または Windows Server 2008 に適用されるような、資格情報の委任に固有な CredSSP グループ ポリシー設定を Windows XP SP3 ではサポートしています。ただし Windows XP SP3 では、CredSSP グループ ポリシー設定をグループ ポリシー オブジェクト (GPO) として使用することはできません。必要な CredSSP グループ ポリシー設定のレジストリ エントリを作成もしくは変更することで CredSSP グループ ポリシー設定を適用できます。レジストリ エントリには、関連するグループ ポリシー設定が適用されるサーバー サービス プリンシパル名 (SPN) の一覧が含まれます。さらに、レジストリ エントリには、サーバーのシリアル番号が含まれます。

CredSSP グループ ポリシー設定の詳細については、次のマイクロソフト Web サイトを参照してください。
http://msdn2.microsoft.com/en-us/library/bb204773 (VS.85).aspx
次のレジストリ キーが、グループ ポリシー設定に対応しています。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    値のデータ: 1 (有効) 0 (無効)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    値のデータ: 1 (有効) 0 (無効)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    値のデータ: 1 (有効) 0 (無効)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    値のデータ: 1 (有効) 0 (無効)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    値のデータ: 1 (有効) 0 (無効)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    値のデータ: 1 (有効) 0 (無効)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    値のデータ: 1 (有効) 0 (無効)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    値のデータ: 1 (有効) 0 (無効)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    値のデータ: 1 (有効) 0 (無効)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    値のデータ: 1 (有効) 0 (無効)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    値のデータ: 1 (有効) 0 (無効)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    値のデータ: 1 (有効) 0 (無効)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    値のデータ: 1 (有効) 0 (無効)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    値のデータ: 1 (有効) 0 (無効)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    値のデータ: 1 (有効) 0 (無効)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    値のデータ: 1 (有効) 0 (無効)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    値のデータ: 1 (有効) 0 (無効)

    REG_DWORD: ConcatenateDefaults_DenySaved
    値のデータ: 1 (有効) 0 (無効)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
たとえば、Windows XP SP3 ベースのコンピューターから Windows Vista ベースのコンピューターもしくは Windows Server 2008 ベースのコンピューターにターミナル サービスを使用して接続する際にシングル サインオン エクスペリエンスを有効にしたい、とします。この状況で、Windows XP SP3 ベースのコンピューターで、次のレジストリ エントリを追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
値のデータ: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
値のデータ: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV/*"

プロパティ

文書番号: 951608 - 最終更新日: 2014年6月22日 - リビジョン: 16.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Service Pack 3
キーワード:?
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:951608
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com