Windows で特定の宛先に対して使用する資格情報を資格情報マネージャーに記憶しているにもかかわらず、再度、資格情報の入力を要求される

適用対象: Windows 7 EnterpriseWindows 7 Home BasicWindows 7 Home Premium 詳細

現象


Windows 7、Windows Vista、Windows Server 2008 R2、または Windows Server 2008 のワークグループの 2 台のコンピューターに、同一のユーザー名で異なるパスワードのアカウントが存在する環境で、現在ログオンしているユーザー名を用いて資格情報を記憶させた場合、資格情報マネージャーに記憶した資格情報が自動的に使用されず、再度、資格情報の入力を促す以下のダイアログ ボックスが表示されます。

資格情報の入力画面

原因


通常、リモートのサーバーに対してファイル共有接続を行い、資格情報入力のダイアログ ボックスが表示された場合に、[資格情報を記憶する] のチェック ボックスを有効にしてアクセスすると、記憶される資格情報の [常設] の種類は [エンタープライズ] に設定され、永続的に使用することができます。しかしながら、現在ログオンしているユーザー名を用いて資格情報を記憶させた場合は、[常設] の種類が [ログオン セッション] となり、ユーザーのログオフ、OS の再起動により、資格情報が削除されるように Windows 7、Windows Vista、Windows Server 2008 R2、または Windows Server 2008 では動作が変更されたためにこの現象が発生します。

回避策


この現象を回避するには、資格情報の入力時に、宛先のサーバー名を明記した形式でユーザー名を指定します。

たとえば、Server01 に、ユーザー名が "Administrator"、パスワードが "password01-" のアカウントが存在し、Server02 には、ユーザー名が "Administrator"、パスワード が "password02-" のアカウントが存在する場合は、"Server02\Administrator" の形式でユーザー名を指定し、パスワードを入力します。

"Server02\Administrator" は、現在ログオンしている "Server01\Administrator" とは異なるユーザーであると解釈されるため、資格情報の常設の種類は "エンタープライズ" となります。

状況


この動作は仕様です。

詳細


Windows では、特定の宛先のサーバーに対してファイル共有、Web アクセスなどを行う際に、あらかじめ、その宛先に対して使用する資格情報を記憶させておき、自動的に入力させるための仕組みが用意されています。Windows 7 以降の OS では格納された資格情報の内容を、[コントロール パネル] の [資格情報マネージャー] から確認、および管理することができます。


資格情報マネージャーに記憶された資格情報は、それぞれ、[常設] の設定値を保持しています。この、[常設] の設定値の種類によっては、資格情報が使用できる期限、範囲が限定され、自動的に記憶した資格情報が使用されない場合があります。[常設] の設定値には以下の 3 つの種類があります。

注 : 記憶した資格情報にどの常設の種類が設定されるかは、資格情報の記憶を行ったアプリケーション、および、格納した資格情報の内容によって異なります。また、設定された常設の種類を、[コントロール] の [資格情報マネージャー] の管理画面などから、手動で変更することもできません。
  • エンタープライズ
    資格情報は永続的に保持され、ユーザーがログオフした場合も、次回以降のログオン セッションでも使用することが可能です。また、移動ユーザー プロファイルを使用している環境においては、他のコンピューターに同一のユーザーでログオンした場合も、記憶した資格情報を使用することができます。
  • ローカル コンピューター
    資格情報は永続的に保持され、ユーザーがログオフした場合も、次回以降のログオン セッションでも使用することが可能です。しかしながら、移動ユーザー プロファイルの対象とはならないため、他のコンピューターに同一のユーザーでログオンした場合は、記憶した資格情報を使用することができません。
  • ログオン セッション
    資格情報は、現在のログオン セッションでのみ保持されます。ユーザーがログオフすると、格納した資格情報は削除されます。
[常設] の種類の確認する方法 :

Windows 7、Windows Server 2008 R2 では、記憶した資格情報の [常設] の種類を、以下の手順で確認することができます。
  1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。
  2. [コントロール パネル] 画面の [ユーザー アカウント] をクリックし [資格情報マネージャー] をクリックします。 または、[コントロール パネル] 画面の [資格情報マネージャー] をクリックします。
  3. [Windows 資格情報] のリストから、目的の資格情報を選択します。
  4. [常設] の項目を確認します。
[常設] の種類が設定される際の代表例 :

各 [常設] の種類が設定される条件について、代表的な例を以下に紹介します。

エンタープライズ
  • エクスプローラーから宛先のサーバーにファイル共有接続を行った際に表示される資格情報入力のダイアログ ボックスで [資格情報を記憶する] のチェック ボックスを有効にした場合
  • [コントロール パネル] の [資格情報マネージャー] から直接資格情報を追加した場合
ローカル コンピューター
  • [リモート デスクトップ接続] からターミナル サーバーにアクセスする際に、[資格情報を保存できるようにする]、[資格情報を記憶する] のチェック ボックスを有効にした場合
ログオン セッション
  • 記憶する対象のユーザー名が、現在デスクトップにログオンしているユーザーと同一であり、ターミナル サーバーへの接続ではない場合 (宛先が TERMSRV/{ホスト名} ではない場合)

問題の再現手順

  1. ワークグループ環境の Server01 にて、ユーザー "Administrator" のパスワードを "password01-" に設定します。
  2. ワークグループ環境の Server02 にて、ユーザー "Administrator" のパスワードを "password02-" に設定します。
  3. Server01 に、ユーザー "Administrator" のアカウントでログオンします。
  4. [ファイル名を指定して実行] から、\\Server02\share を入力し、Server02 に対してファイル共有アクセスを行います。
  5. 資格情報の入力を促すダイアログ ボックスが表示されたら、[資格情報を記憶する] のチェック ボックスをオンにし、ユーザー名に Administrator、パスワードに password02- を入力してアクセスします。
  6. Server01 の OS を再起動します。
  7. Server01 に、ユーザー "Administrator" のアカウントでログオンします。
  8. [ファイル名を指定して実行] から、\\Server02\share を入力し、Server02 に対してファイル共有アクセスを行います。

結果

手順 5 で [資格情報を記憶する] のチェック ボックスをオンにしているにもかかわらず、再度、資格情報の入力を促すダイアログ ボックスが表示されます。