中央のリモート デスクトップの接続承認ポリシー (RD CAP) が格納されている、ネットワーク ポリシー サーバー (NPS) を実行するサーバーの共有シークレットを変更する場合は、NPS を実行するセントラル サーバーで RD ゲートウェイ サーバーを RADIUS クライアントとして構成する際に指定した共有シークレットを使用する必要があります。この共有シークレットでは、大文字と小文字が区別されます。
また、次の操作を実行することをお勧めします。
- ランダムに並べられた文字、数字、および句読点で構成される、23 文字以上の長い共有シークレットを生成する。
- 共有シークレットを頻繁に変更する。
この操作を正常に行うには、少なくとも、構成する RD ゲートウェイ サーバーのローカル Administrators グループのメンバーまたはそれと同等の権限を持つグループのメンバーである必要があります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
 | NPS を実行するサーバーを削除するには、または中央に格納されている RD CAP 用の、NPS を実行するサーバーの共有シークレットを変更するには |
RD ゲートウェイ サーバーで、リモート デスクトップ ゲートウェイ マネージャーを開きます。リモート デスクトップ ゲートウェイ マネージャーを開くには、[スタート] ボタン、[管理ツール]、[リモート デスクトップ サービス]、[リモート デスクトップ ゲートウェイ マネージャー] の順にクリックします。
コンソール ツリーで、ローカルの RD ゲートウェイ サーバーを表すノードをクリックして展開します。このノードには、RD ゲートウェイ サーバーを実行しているコンピューターの名前が付けられています。
コンソール ツリーで、[ポリシー] を展開し、[セントラル ネットワーク ポリシー サーバー] をクリックします。
結果ウィンドウに表示されるセントラル ネットワーク ポリシー サーバーの一覧で、NPS を実行するサーバーの名前をクリックします。このサーバーを削除するか、サーバーの共有シークレットを変更します。
[操作] メニューの [セントラル RD CAP の構成] をクリックします。
RD ゲートウェイ サーバーの [プロパティ] ダイアログ ボックスの [RD CAP ストア] タブで、次のいずれかの操作を行います。
- NPS を実行するサーバーを削除するには、削除するサーバーの名前をクリックし、[NPS を実行するサーバーの削除] をクリックします。
NPS を実行するサーバーが 1 つだけ指定されており、それを一覧から削除するとします。このとき、中央に格納されている RD CAP を使用する予定がある場合は、NPS を実行する別のサーバーを一覧に追加する必要があります。 - NPS を実行するサーバーの共有シークレットを変更するには、共有シークレットを変更するサーバーの名前をクリックし、[共有シークレットの変更] をクリックします。[共有シークレット] ダイアログ ボックスの [新しい共有シークレットの入力] ボックスに、新しい共有シークレットを入力し、[OK] をクリックします。
- NPS を実行するサーバーを削除するには、削除するサーバーの名前をクリックし、[NPS を実行するサーバーの削除] をクリックします。
[OK] をクリックして、RD ゲートウェイ サーバーの [プロパティ] ダイアログ ボックスを閉じます。