仮想マシン接続ツールを使用して Windows Server 2008 Hyper-V ベースのコンピューター上の仮想マシンに接続する場合、"資格情報がリモート コンピューターに送信されない可能性があるため、接続は行われません"

  • [アーティクル]

この記事では、仮想マシンへの接続に使用 Vmconnect.exe しようとしたときに発生するエラーを修正するためのヘルプを提供します。

適用対象: Windows Server 2012 R2
元の KB 番号: 954357

エラー メッセージの説明

仮想マシン接続ツール (Vmconnect.exe) を使用して Windows Server 2008 Hyper-V ベースのコンピューター上の仮想マシンに接続すると、次のエラー メッセージが表示される場合があります。

資格情報がリモート コンピューターに送信されない可能性があるため、接続は行われません。 サポートについては、システム管理者にお問い合わせください。

もう一度接続しますか?

原因

このエラーは、Windows Server 2008 Hyper-V ベースのコンピューターの資格情報セキュリティ サービス プロバイダー (CredSSP) ポリシーが、リモートの場所からユーザーの資格情報を認証するために有効になっていない場合に発生します。

解決方法

Hyper-V ロールのセットアップ時に CredSSP ポリシーを構成して、リモート ユーザーからの資格情報の認証を有効にすることができます。 ただし、「レジストリの構成」セクションで説明されているレジストリ エントリのいずれかが存在しない場合は、「現象」セクションに記載されているエラーが発生します。 リモート ユーザー認証を構成するには、次のいずれかの方法を使用します。

方法 1: レジストリを構成する

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法

CredSSP ポリシーが正しく設定されていない場合は、手動でポリシーを作成できます。 これを行うには、いくつかのレジストリ サブキーの下に次のレジストリ エントリを作成します。

名前: Hyper-V
値の種類: 文字列値
値データ: Microsoft Virtual Console Service/*

このレジストリ エントリは、次のレジストリ サブキーの下に作成する必要があります。

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentialsDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentials
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnly
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnlyDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentials
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsWhenNTLMOnly

「レジストリ エントリを作成する方法」セクションでは、一覧の最初のレジストリ サブキーの下にレジストリ エントリを作成する方法について説明します。 残りのレジストリ サブキーに対して、これらの手順を繰り返す必要があります。

レジストリ エントリを作成する方法

次の手順に従って、レジストリのエディターを終了します。

  1. [スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「regedit」と入力して、[OK] をクリックします。

  2. レジストリで次のキーを見つけてクリックします。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials

  3. [ 編集 ] メニューの [ 新規] をポイントし、[ 文字列値] をクリックします。

  4. 「Hyper-V」と入力し、Enter キーを押します。

  5. [編集] メニューの [変更] をクリックします。

  6. 「Microsoft Virtual Console Service/*」と入力し、[OK] をクリックします

方法 2: グループ ポリシー設定を使用する

リモート資格情報の認証を有効にするには、Gpedit ツールを使用して、Windows Server 2008 Hyper-V ベースのコンピューターでグループ ポリシー設定を構成できます。 これを行うには、次の手順を実行します。

  1. Gpedit.msc を起動します。

  2. [ コンピューターの構成] を展開し、[ 管理用テンプレート] を展開します。

  3. [ システム] を展開し、[ 資格情報の委任] をクリックします。

  4. [詳細] ウィンドウで、[既定の 資格情報の委任を許可する] をダブルクリックします。

    注:

    NTLM 認証を使用している場合は、[ NTLM 専用サーバー認証で既定の資格情報を許可する ] エントリを使用します。

  5. [有効] をクリックし、[チェック 上の入力で OS の既定値を連結する] ボックスを選択します。

  6. [ 表示] をクリックし、リモート ユーザーのコンピューターが一覧に含まれていることを確認します。 必要に応じて、[ 追加] をクリックし、リモート ユーザーのコンピューターを含めます。 ワイルドカード文字を使用することもできます。 たとえば、すべてのコンピューターを選択するには、次のワイルドカード文字 *を追加します。

  7. [OK] を 2 回クリックします。

  8. グループ ポリシーを閉じます。

    重要

    この方法は、「レジストリ エントリの構成」セクションで説明されているメソッドとは異なります。 グループ ポリシー構成では、任意のコンピューターからのすべてのサービス プリンシパル名 (SPN) を使用して、リモート資格情報の認証を有効にします。 「レジストリ エントリの構成」セクションで説明されているメソッドでは、Microsoft Virtual Console Service の認証のみが有効になります。