リモート デスクトップ接続失敗時に、保存された資格情報が削除される場合があります。

現象

リモート デスクトップ接続を実施した際に、資格情報マネージャーに保存された資格情報でログオンしている環境にて、資格情報が消失してしまい、資格情報の入力が求められる事があります。

原因

次のシナリオで発生いたします。

前提として、「1 ユーザーにつき 1 セッションに制限する」 の設定かポリシーが有効な際に発生いたします。

1. Windows Server 2008 R2 または Windows Server 2012 に、リモート デスクトップ 接続を開始します。
2. ネットワーク要因等にて、接続処理が中断します。
3. 再度、リモート デスクトップ接続を実施します。
4. 最初のリモート デスクトップ接続処理が完了していない状態で、二度目のリモート デスクトップ接続も失敗します。
5. 項 4 のタイミングで、保存された資格情報が削除されます。

これは、項 2 ~ 4 のタイミングで発生する事がありますが、必ずしも発生いたしません。


本件は、接続に失敗した際に、サーバーから返される失敗の要因にて、誤った要因が返されるために発生いたします。
本来、接続失敗時に返される [ErrorNotificationData] の値が、[LOGON_FAILED_OTHER] 要因で返されるはずが、[LOGON_FAILED_BAD_PASSWORD] で返された場合に発生致します。
これは、接続失敗した際の、限られたタイミングで発生する内部動作の不具合となりますが、Windows Server 2012 R2 で修正されています。

参考情報 : https://msdn.microsoft.com/en-us/library/cc240641.aspx

回避策

本事象は、[1 ユーザーにつき 1 セッションに制限する] の設定かポリシーを無効とする事で発生を抑止できます。

状況

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
プロパティ

文書番号:3070857 - 最終更新日: 2016/09/29 - リビジョン: 1

フィードバック