Windows XP クライアントからターミナル サーバーに接続を行うと、資格情報の入力を複数回求められる場合がある

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

現象
Windows Server 2008 のターミナル サービス セッション ブローカー、またはWindows Server 2008 R2 リモート デスクトップ コネクション ブローカーを使用している環境で、Microsoft Windows XP のクライアントからターミナル サーバーに接続を行う場合に、接続先ターミナル サーバーへの切り替えが発生すると、資格情報の入力を 2 回以上求められることがあります。
原因
クライアント コンピューターで、CredSSP がサポートされていない場合、最初に接続したターミナル サーバーから別のターミナル サーバーへの切り替え時に資格情報の引継ぎが行われないため、この現象が発生します。
回避策
この現象を回避するには、以下のいずれかの方法を実行してください。

重要 : このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを編集する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしておくと、問題が発生した場合にレジストリを復元することができます。バックアップおよび復元方法の詳細を参照するには、以下のサポート技術情報をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法


方法 1 : クライアント コンピュータで CredSSP を有効にする

注 : CredSSP の設定は、Microsoft Windows XP Service Pack 3 (SP3) 環境でのみ可能です。Microsoft Windows XP Service Pack 2 (SP2) 以前の環境では設定できません。
  1. [スタート] メニューから [ファイル名を指定して実行] をクリックし、[名前] に regedit と入力して Enter キーを押します。
  2. [レジストリ エディター] で以下のサブ キーを探します。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 詳細ペインで [Security Packages] を右クリックし、[修正] をクリックします。
  4. [複数行の文字列の編集] 画面の [値のデータ] に、tspkg と入力し、[OK] をクリックします。
  5. [レジストリ エディター] で以下のサブ キーを探します。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. 詳細ペインで [SecurityProviders] を右クリックし、[修正] をクリックします。
  7. [複数行の文字列の編集] 画面の [値のデータ] に、credssp.dll と入力し、[OK] をクリックします。
  8. [レジストリ エディター] を終了します。
  9. コンピューターを再起動します。
Credential Security Service Provider (CredSSP) については、次のサポート技術情報を参照してください。
951608 Windows XP Service Pack 3 の Credential Security Service Provider (CredSSP) の説明

方法 2 : クライアント コンピューターに資格情報を保存する

  1. [スタート] メニューから [ファイル名を指定して実行] をクリックし、[名前] に mstsc と入力して Enter キーを押します。
  2. [リモート デスクトップ接続] 画面で、[オプション] をクリックします。
  3. 接続先の [コンピューター] 名と [ユーザー名] を入力し、[資格情報を保存できるようにする] のチェック ボックスをオンにします。
  4. 最初の接続時にパスワードを入力し、リモート コンピューターに接続します。
補足 : これ以降、接続が失敗するまで、資格情報の入力は省略されます。

方法 3 : Default.rdp ファイルを編集し、資格情報入力画面の表示を設定する

  1. [スタート] メニューから [ファイル名を指定して実行] をクリックし、[名前] に notepad.exe "%USERPROFILE%\My Documents\Default.rdp" と入力して Enter キーを押します。
  2. Default.rdp ファイルに、次の行を追加します。

    prompt for credentials on client:i:1
  3. [ファイル] メニューの [上書き保存] をクリックします。
詳細

問題の再現手順

  1. Windows Server 2008 のターミナル サービス セッション ブローカーを構成し、ターミナル サービス用のファーム名を設定します。
  2. 作成したターミナル サービス用のファームに、2 台以上のターミナル サーバーを参加させます。
  3. リモート デスクトップ クライアントからターミナル サービスのファーム名で接続を行います。
  4. 1 台目のセッションを残したまま、CredSSP の構成がされていない Windows XP クライアントからターミナル サービスのファーム名で接続を行います。
  5. 最初のターミナル サーバーへの接続の際に資格情報が求められます。
  6. 最初のターミナル サーバーには既にセッションが存在するため、セッション ブローカーの機能により 2 台目のターミナル サーバーへ接続が切り替わります。

結果

2 台目のターミナル サーバーへの接続の際に再び資格情報が求められます。
プロパティ

文書番号:2494690 - 最終更新日: 10/04/2016 15:08:00 - リビジョン: 4.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

  • kbharmony kbexpertiseadvanced kbtshoot kbprb kberrmsg KB2494690
フィードバック