現象

Windows Server 2008 のターミナル サービス セッション ブローカー、またはWindows Server 2008 R2 リモート デスクトップ コネクション ブローカーを使用している環境で、Microsoft Windows XP のクライアントからターミナル サーバーに接続を行う場合に、接続先ターミナル サーバーへの切り替えが発生すると、資格情報の入力を 2 回以上求められることがあります。

原因

クライアント コンピューターで、CredSSP がサポートされていない場合、最初に接続したターミナル サーバーから別のターミナル サーバーへの切り替え時に資格情報の引継ぎが行われないため、この現象が発生します。

回避策

この現象を回避するには、以下のいずれかの方法を実行してください。

重要 : このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを編集する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしておくと、問題が発生した場合にレジストリを復元することができます。バックアップおよび復元方法の詳細を参照するには、以下のサポート技術情報をクリックしてください。

322756 Windows でレジストリをバックアップおよび復元する方法

方法 1 : クライアント コンピュータで CredSSP を有効にする

注 : CredSSP の設定は、Microsoft Windows XP Service Pack 3 (SP3) 環境でのみ可能です。Microsoft Windows XP Service Pack 2 (SP2) 以前の環境では設定できません。

  1. [スタート] メニューから [ファイル名を指定して実行] をクリックし、[名前] に regedit と入力して Enter キーを押します。

  2. [レジストリ エディター] で以下のサブ キーを探します。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

  3. 詳細ペインで [Security Packages] を右クリックし、[修正] をクリックします。

  4. [複数行の文字列の編集] 画面の [値のデータ] に、tspkg と入力し、[OK] をクリックします。

  5. [レジストリ エディター] で以下のサブ キーを探します。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

  6. 詳細ペインで [SecurityProviders] を右クリックし、[修正] をクリックします。

  7. [複数行の文字列の編集] 画面の [値のデータ] に、credssp.dll と入力し、[OK] をクリックします。

  8. [レジストリ エディター] を終了します。

  9. コンピューターを再起動します。

Credential Security Service Provider (CredSSP) については、次のサポート技術情報を参照してください。

951608 Windows XP Service Pack 3 の Credential Security Service Provider (CredSSP) の説明

方法 2 : クライアント コンピューターに資格情報を保存する

  1. [スタート] メニューから [ファイル名を指定して実行] をクリックし、[名前] に mstsc と入力して Enter キーを押します。

  2. [リモート デスクトップ接続] 画面で、[オプション] をクリックします。

  3. 接続先の [コンピューター] 名と [ユーザー名] を入力し、[資格情報を保存できるようにする] のチェック ボックスをオンにします。

  4. 最初の接続時にパスワードを入力し、リモート コンピューターに接続します。

補足 : これ以降、接続が失敗するまで、資格情報の入力は省略されます。

方法 3 : Default.rdp ファイルを編集し、資格情報入力画面の表示を設定する

  1. [スタート] メニューから [ファイル名を指定して実行] をクリックし、[名前] に notepad.exe "%USERPROFILE%\My Documents\Default.rdp" と入力して Enter キーを押します。

  2. Default.rdp ファイルに、次の行を追加します。

    prompt for credentials on client:i:1

  3. [ファイル] メニューの [上書き保存] をクリックします。

詳細

問題の再現手順

  1. Windows Server 2008 のターミナル サービス セッション ブローカーを構成し、ターミナル サービス用のファーム名を設定します。

  2. 作成したターミナル サービス用のファームに、2 台以上のターミナル サーバーを参加させます。

  3. リモート デスクトップ クライアントからターミナル サービスのファーム名で接続を行います。

  4. 1 台目のセッションを残したまま、CredSSP の構成がされていない Windows XP クライアントからターミナル サービスのファーム名で接続を行います。

  5. 最初のターミナル サーバーへの接続の際に資格情報が求められます。

  6. 最初のターミナル サーバーには既にセッションが存在するため、セッション ブローカーの機能により 2 台目のターミナル サーバーへ接続が切り替わります。

結果

2 台目のターミナル サーバーへの接続の際に再び資格情報が求められます。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

フィードバックをお送りいただきありがとうございます!

×