ユーザーが RD ゲートウェイ経由で内部ネットワーク リソース (コンピューター) に接続するためには、2 つのレベルの認証が必要になります。1 つ目のレベルの認証は、ユーザーが RD ゲートウェイ サーバーに接続する際に正常に実行される必要があります。2 つ目のレベルの認証は、ユーザーがリモート コンピューター (内部ネットワーク コンピューター) に接続する際に正常に実行される必要があります。以下の資格情報を 1 つまたは複数使用できる場合を除いて、ユーザーはそれぞれの認証レベルで資格情報を入力するように求められます。

  • ローカルでログオンしている資格情報

  • 保存されている資格情報

  • 共有の資格情報

資格情報の共有はリモート デスクトップ接続 (RDC) 6.1 クライアントで利用できます。RDC 6.1 ではリモート デスクトップ プロトコル 6.1 がサポートされています。

資格情報の共有が有効な場合、ユーザーは RD ゲートウェイ サーバーとリモート コンピューターの両方で、認証時に同じ資格情報を入力することができます。この場合、ユーザーが資格情報を入力するように求められるのは 1 回だけです。

既定では、資格情報の共有は RD ゲートウェイに対して有効になっています。ただし、組織のセキュリティ ポリシーで資格情報の共有を無効にすることが求められている場合は、無効にすることができます。次の 2 つのいずれかの方法で、資格情報の共有を有効または無効にすることができます。

  • リモート デスクトップ サービス クライアントの接続設定 (リモート デスクトップ接続) を編集します。クライアントで、[リモート コンピューターに RD ゲートウェイの資格情報を使用する] チェック ボックスをオンまたはオフにすることによって、資格情報の共有の設定を構成します。手順についてはこのトピックの後半で説明します。

  • RDP ファイルの設定を編集します。RDP ファイルで、PromptCredentialOnce:i 行を追加または変更し、資格情報の共有の設定を構成します。手順についてはこのトピックの後半で説明します。

資格情報の共有が有効な場合は、ユーザーが RD ゲートウェイ経由でコンピューターに接続しようとすると、[Windows セキュリティ] ダイアログ ボックスが表示されます。このダイアログ ボックスでは、資格情報の入力がユーザーに求められ、入力した資格情報を使用して RD ゲートウェイ サーバーとリモート コンピューター (内部ネットワーク コンピューター) の両方に接続することが示されます。両方のコンピューターの名前は [Windows セキュリティ] ダイアログ ボックスに示されます。

また、 [Windows セキュリティ] ダイアログ ボックスには [資格情報を記憶する] チェック ボックスが含まれています。ユーザーが資格情報を入力した後にこのチェック ボックスをオンにした場合は、ユーザーの資格情報が RD ゲートウェイ サーバーとリモート コンピューターの両方に対して保存されます。以降、同じ RD ゲートウェイ サーバーおよびリモート コンピューターへの接続には、同じ資格情報が使用されます。

重要
  • ユーザーが既に自分の資格情報を保存している場合、またはユーザーが RD ゲートウェイに対してローカルでログオンしている資格情報を指定することを許可するグループ ポリシーの設定が有効になっている場合は、[資格情報を記憶する] の設定は無視されます。
  • ユーザーが既に自分の資格情報を保存している場合は、同じ RD ゲートウェイ サーバーおよびリモート コンピューターへの次回の接続試行中に、クライアントの [RD ゲートウェイ サーバー設定] ダイアログ ボックスにメッセージが表示され、保存されている資格情報を使用して RD ゲートウェイ サーバーに接続することが示されます。ユーザーはこれらの資格情報を編集または削除することができます。[RD ゲートウェイ サーバー設定] ダイアログ ボックスを開くには、クライアント コンピューターの [リモート デスクトップ接続] ダイアログ ボックスで [オプション] をクリックし、[詳細設定] タブの [任意の場所から接続する] 領域で [設定] をクリックします。
  • ユーザーが RD ゲートウェイに対してローカルでログオンしている資格情報を指定することを許可するグループ ポリシーの設定を既に有効にしている場合は、ユーザーが接続を試みたときに、[RD ゲートウェイ サーバー設定] ダイアログ ボックスにメッセージが表示され、現在ログオンしているユーザーの資格情報を使用して RD ゲートウェイ サーバーに接続することが示されます。RD ゲートウェイに対してローカルでログオンしている資格情報を使用することを許可するグループ ポリシーの設定を有効にする方法の詳細については、「リモート デスクトップ ゲートウェイ サーバーの認証方法を設定する」を参照してください。

この操作を正常に行うには、少なくとも、構成する RD ゲートウェイ サーバーのローカル Administrators グループのメンバーまたはそれと同等の権限を持つグループのメンバーである必要があります。

クライアントの設定を編集して資格情報の共有を有効または無効にするには

  1. リモート デスクトップ接続クライアントを開きます。リモート デスクトップ接続クライアントを開くには、[スタート] ボタンをクリックし、[すべてのプログラム]、[アクセサリ] の順にポイントし、[リモート デスクトップ接続] をクリックします。

  2. [リモート デスクトップ接続] ダイアログ ボックスで、[オプション] をクリックしてダイアログ ボックスを展開し、設定を表示します。

  3. [詳細設定] タブの [任意の場所から接続する] 領域で、[設定] をクリックします。

  4. [RD ゲートウェイ サーバー設定] ダイアログ ボックスの [ログオン設定] 領域で、[リモート コンピューターに RD ゲートウェイの資格情報を使用する] チェック ボックスをオンにします。

  5. 必要に応じて RD ゲートウェイのその他のクライアント接続設定を確認および構成し、[OK] をクリックしてダイアログ ボックスを閉じます。その他のクライアント設定を構成する方法の詳細については、「リモート デスクトップ ゲートウェイに対するリモート デスクトップ接続の設定を構成する」を参照してください。

  6. 次のいずれかの操作を実行します。

    • 設定を保存して [リモート デスクトップ接続] ダイアログ ボックスを閉じるには、[全般] タブで [保存] をクリックし、[キャンセル] をクリックします。設定が RDP ファイルとして既定の場所に保存されます。既定では、ファイルは "ドライブ:\<ユーザー名>\Documents" に保存されます。

    • RDP ファイルを指定の場所に保存するには、[名前を付けて保存] をクリックします。必要な場合は、後でファイルをカスタマイズして複数のクライアントに配布することができます。[名前を付けて保存] ダイアログ ボックスの [ファイル名] ボックスで、ファイルの名前と場所を指定し、[保存] をクリックします。

  7. 内部ネットワーク リソースへの接続に進むには、必要に応じて [全般] タブの [ログオン設定] の設定を構成し、[保存]、[接続] の順にクリックして、メッセージが表示されたら資格情報を入力します。

既に説明したように、RDP ファイルで設定を直接編集することも可能です。

RDP ファイルを編集して資格情報の共有を有効または無効にするには

  1. メモ帳などのテキスト エディターを使用して、編集する RDP ファイルを開きます。

  2. 次のいずれかの操作を行います。

    • 資格情報の共有を無効にするには、PromptCredentialOnce:i:0 行を追加します。または、既存の PromptCredentialOnce:i 行がこれと同じであることを確認します。

    • 資格情報の共有を再び有効にするには、PromptCredentialOnce:i 行を PromptCredentialOnce:i:1 となるように編集します。

  3. ファイルを保存して閉じます。

その他の参照情報

目次