Windows VistaおよびWindows Server 2008以降、リモートデスクトッププロトコル(RDP)はネットワークレベル認証(NLA)をサポートするようになりました。クライアントがRDPログインを実行すると、リモートシステムのログインインターフェイスが最初に表示されなくなり、システムに正常にログインする前に正しいログイン認証をクライアントで取得する必要があります。デスクトップ
このようにして、いくつかの情報の漏洩を回避することに加えて、悪意のあるクライアントが使い果たされることも効果的に防止します。次の図に示すように、[リモート設定]で[ネットワーク接続認証を使用したリモートデスクトップの実行のみを許可する]を有効にする必要があります。
サーバー側のRDPサービスでNLAが有効になっていて、クライアントがWindows Vista以上の場合は、リモートデスクトップ経由で直接ログインできます。それ以外の場合は、Windowsが最新バージョンのリモートデスクトップと共にインストールされます。 XP SP3でのリモートデスクトップアクセスでは、依然としてエラーが表示されます。現在のリモートデスクトップ接続(RDC)がNLA(ネットワークレベル認証)をサポートしていることを確認するには、RDCを開いて左上隅をクリックするだけです。アイコンをクリックすると、現在のRDCバージョンとNLA情報を見ることができます。注:現在のリモートデスクトップ接続はRDP 6.1をサポートしています。
実際には、Windows XP SP3でNLAサポートを有効にすることは難しくありません。レジストリを変更してから、次の手順を実行する前にレジストリをバックアップすることをお勧めします。
[スタート] - [ファイル名を指定して実行]をクリックし、regeditと入力して[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa]に移動し、[セキュリティパッケージ]値をダブルクリックして[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlSecurityProviders]に「tspkg」を追加します。右側のフォームをダブルクリックして "SecurityProviders"値を開き、 "、credssp.dll"を追加して、イギリスの標準コンマの後のスペースに特に注意を払います。
レジストリを変更した後、コンピュータを再起動する必要がありますコンピュータを再起動する前にRDPを接続すると、Remote Desktop "0x507"エラーが発生します。
セキュリティ上の理由から、現在のサーバーのオペレーティングシステムのバージョンを他のユーザーに知らせたくない、起動前後のパッチインストールの進行状況を他人に見られたくない、およびサーバーがWindows Server 2008オペレーティングシステムを使用している場合は、NLAを有効にすることを強くお勧めします。サポートされているRDP。