none
XPでパスワード無しユーザの場合、セッションブローカーで2回ログイン画面が出る RRS feed

  • 質問

  • サーバー Windows Server 2008 R2 Standad SP1 64bit 2台
    クライアント Windows XP Professional SP3 32bit、Windows 7 Professional SP1 32bit

    サーバ側は2台でRD接続ブローカーを構成しています。
    NLBを使って負荷分散を行なっています。
    両サーバー共、グループポリシーの「アカウント:ローカルアカウントの空のパスワードの使用をコンソールログオンのみに制限する」は「無効」になっています。

    「複雑さの要件を満たす必要があるパスワード」も「無効」になっています。
    「ユーザ権利の割り当て」の「システムのシャットダウン」はローカルアカウントのadministratorのみにしています。
    「RDセッションホストの構成」の「ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する」は許可しています。

    クライアント側は、ドメインに参加しているユーザーがパスワードなしで、リモートデスクトップ接続を行うのですが、
    XPのマシンで接続しリダイレクトが発生した際に「(接続先IPアドレス)の新しい資格情報を入力してください。リモートコンピュータに接続するために
    使用された資格情報は機能しませんでした。」と表示されパスワードの再入力を求められます。
    7のマシンで同じ事を行った場合、リダイレクトが発生した際も認証は一度のみで接続できます。

    XPマシンにはHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa の Security Packages に tspkg を追加し、
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders の SecurityProviders に credssp.dll を追加し、
    ネットワークレベル認証を有効にしています。
    XPのリモートデスクトップ接続のRDプロトコルが6.1のバージョン、7.0のバージョンでそれぞれ試行してみましたが同様の結果でした。
    XPマシンのグループポリシーの「アカウント:ローカルアカウントの空のパスワードの使用をコンソールログオンのみに制限する」は「無効」になっています。


    XPで7と同じように動作するにはどのように設定したらよいでしょうか?

    2012年9月11日 0:58