RDP接続時にクライアントがネットワークレベル認証を利用しないように設定する

前回の投稿で説明しましたがRDP接続時にネットワークレベル認証が利用されると、パスワードの変更ができません。通常、サーバ側でネットワークレベル認証を強制していなければ、ネットワークレベル認証に失敗するとセキュリティレベルを下げてネットワークレベル認証を利用しない方法で接続を試みます。ところが、特定のクライアントOSとサーバOSの組み合わせだと、セキュリティレベルを下げた接続が行われず、次のようなエラーとなり、RDP接続の確立ができません。

最初にログオンする前にパスワードを変更する必要があります。パスワードを更新するか、システム管理者またはテクニカルサポートに問い合わせてください。
最初にログオンする前にパスワードを変更する必要があります。パスワードを更新するか、システム管理者またはテクニカルサポートに問い合わせてください。

この記事で解説したようにサーバ側でNLAを完全無効化すれば、この事象は回避できますが、サーバの設定を変更することになるため、実施できないことも多いと思います。そこで今回は接続元のクライアントの設定を変更して、RDP接続時にNLAを利用しないようにする方法を説明したいと思います。

ネットワークレベル認証(NLA)とは

接続元のクライアントと接続先のサーバのRDPセッションが確立する前に資格情報の確認をする認証方式です。詳しくは以下をご参照ください。
RDPのネットワークレベル認証とは

NLAを利用しないでリモートデスクトップ接続する方法

1.[ファイル名を指定して実行]より、[mstsc]を起動し、[オプションの表示]をクリックする。

2. [コンピュータ名] および [IPアドレス]を入力し、名前を付けて保存します。

リモートデスクトップ接続

3.保存したRDPファイルをテキストエディタで開き、最終行に以下を追記します。

enablecredsspsupport:i:0

enablecredsspsupport:i:0

4. 保存した.rdpファイルをクリックして、リモートデスクトップ接続します。

以上

コメント