サーバー Windows Server 2008 R2 Standad SP1 64bit 2台
クライアント Windows XP Professional SP3 32bit、Windows 7 Professional SP1 32bit
サーバ側は2台でRD接続ブローカーを構成しています。
NLBを使って負荷分散を行なっています。
両サーバー共、グループポリシーの「アカウント:ローカルアカウントの空のパスワードの使用をコンソールログオンのみに制限する」は「無効」になっています。
「複雑さの要件を満たす必要があるパスワード」も「無効」になっています。
「ユーザ権利の割り当て」の「システムのシャットダウン」はローカルアカウントのadministratorのみにしています。
「RDセッションホストの構成」の「ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する」は許可しています。
クライアント側は、ドメインに参加しているユーザーがパスワードなしで、リモートデスクトップ接続を行うのですが、
XPのマシンで接続しリダイレクトが発生した際に
「(接続先IPアドレス)の新しい資格情報を入力してください。リモートコンピュータに接続するために
使用された資格情報は機能しませんでした。」と表示されパスワードの再入力を求められます。
7のマシンで同じ事を行った場合、リダイレクトが発生した際も認証は一度のみで接続できます。
XPマシンにはHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa の Security Packages に tspkg を追加し、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders の SecurityProviders に credssp.dll を追加し、
ネットワークレベル認証を有効にしています。
XPのリモートデスクトップ接続のRDプロトコルが6.1のバージョン、7.0のバージョンでそれぞれ試行してみましたが同様の結果でした。
XPマシンのグループポリシーの「アカウント:ローカルアカウントの空のパスワードの使用をコンソールログオンのみに制限する」は「無効」になっています。
XPで7と同じように動作するにはどのように設定したらよいでしょうか?
