シングル サインオンは認証方法の一種です。シングル サインオンの場合、ドメイン アカウントを持つユーザーはパスワードを使用して 1 回だけクライアント コンピューターにログオンし、それ以降は資格情報の提供を求められることなく各種リモート サーバーにアクセスできます。

このトピックでは、リモート デスクトップ接続クライアントから RD セッション ホスト サーバーへのシングル サインオン認証のみを対象としています。Windows Server 2008 R2 では、リモート デスクトップ Web アクセス (RD Web アクセス) と RD セッション ホスト間のシングル サインオンを有効にすることもできます。RD Web アクセスでのシングル サインオンの詳細については、https://go.microsoft.com/fwlink/?LinkId=137334 (英語の可能性あり) を参照してください。

リモート デスクトップ サービスでシングル サインオン機能を実装するには、次の要件を満たす必要があります。

  • Windows 7、Windows Vista、または Windows XP Service Pack 3 を実行しているコンピューターから、Windows Server 2008 R2 または Windows Server 2008 を実行している RD セッション ホスト サーバーへのリモート接続に対してのみ、シングル サインオンを使用できます。Windows Server 2008 R2 または Windows Server 2008 を実行しているサーバーから Windows Server 2008 R2 または Windows Server 2008 を実行している別のサーバーへのリモート接続に対しても、シングル サインオンを使用できます。

  • ログオンに使用するユーザー アカウントには、RD セッション ホスト サーバーおよびクライアント コンピューターの両方にログオンするための適切な権限が付与されている必要があります。

  • 使用するクライアント コンピューターと RD セッション ホスト サーバーは、同じドメインに参加している必要があります。

推奨される設定で RD セッション ホスト サーバーを構成するには、次の手順を実行します。

  • RD セッション ホスト サーバー上の認証を構成します。

  • 指定した RD セッション ホスト サーバーへのログオンに既定の資格情報を使用できるように、クライアント コンピューターを構成します。

この手順を実行するには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。

RD セッション ホスト サーバーで認証を構成するには
  1. リモート デスクトップ セッション ホストの構成を開きます。リモート デスクトップ セッション ホストの構成を開くには、[スタート] ボタンをクリックし、[管理ツール]、[リモート デスクトップ サービス] の順にポイントして、[リモート デスクトップ セッション ホストの構成] をクリックします。

  2. [接続] で、適切な接続 (たとえば RDP-Tcp) を右クリックし、[プロパティ] をクリックします。

  3. [プロパティ] ダイアログ ボックスの [全般] タブで、[RDP セキュリティ層] の値が [ネゴシエート] または [SSL (TLS 1.0)] に設定されていることを確認します。

  4. [ログオン設定] タブで、[常にパスワードを求める] チェック ボックスがオフであることを確認して [OK] をクリックします。

RD セッション ホスト サーバー上の認証を構成したら、グループ ポリシーを使用して、RD セッション ホスト サーバーで既定の資格情報を使用することを許可する必要があります。このグループ ポリシー設定は、コンピューターの構成\ポリシー\管理用テンプレート\Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\セキュリティにあり、ローカル グループ ポリシー エディターまたはグループ ポリシー管理コンソール (GPMC) を使用して構成できます。

リモート デスクトップ サービスのグループ ポリシー設定の詳細については、リモート デスクトップ サービスのテクニカル リファレンス (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=138134) を参照してください。

セキュリティとリモート デスクトップ サービスの詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkID=138055) を参照してください。


目次