XP SP3 のリモートデスクトップ接続で NLA をサポートする

またしても、割り込みネタです。

XP SP3 から Windows 7 にリモートデスクトップ接続を行う場合ですが、Windows 7 側で次のように
ネットワークレベル認証(Network Level Authentication)のみを受け付ける設定になっていて…

Win7RDP設定

ネットワークレベル認証は、Windows Vista 以降(サーバー系 OS も含みます)のリモートデスクトップで
サポートされている認証方式です。

[ 許可するリモートデスクトップ接続の種類 ]

XP SP3 側のリモートデスクトップ接続から、リモート接続を行うと

XP_リモートデスクトップ_NLAエラー

のように残念なメッセージが表示され、接続できません。リモートデスクトップ接続のバージョンを見てみると

XP_リモートデスクトップ_バージョン1

とあり、ネットワークレベル認証はサポートされていないと表示されます。

てっとり早く、Windows 7 側のリモートデスクトップの設定を変更するというのもあるのですが、
やはり、セキュリティレベルを下げたくないというのも人情です。

ところが、Windows XP SP3 では、ネットワークレベル認証がサポートされているのです。
実は、デフォルト設定が無効になっているだけで、有効にする方法があります。

1. レジストリエディタを開き、

HKLM\SYSTEM\CurrentControlSet\Control\Lsa@Security Package

tspkg と追加する。

XP_NLA_レジストリ1

2. レジストリエディタを開き、

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders@SecurityProviders

に カンマ区切りで credssp.dll と追加する。

XP_NLA_レジストリ2

3. XP を再起動する

これで、XP SP3 のリモートデスクトップ接続でネットワークレベル認証が有効になります。

XP_リモートデスクトップ_バージョン2 XP_リモートデスクトップ_NLA

参考情報

残念ながら、まだまだ、Windows XP は無くせません。
旧 OS と新 OS の混在環境は、しばらく続きそうです。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。