ネットワークレベル認証 (NLA) 無効化手順

1 users found this article helpful

RD セッションホストの役割が有効化または無効化された様々なバージョンの Windows で、ネットワークレベル認証 を無効化する手順について説明します。

Windows 8 および Windows 10 または RD セッションホストの役割が無効な Windows Server 2012 および Windows Server 2016

注意: これらの手順はRD セッションホストの役割が有効な Windows Server 2012 または Windows Server 2016 には適用されません。

コントロールパネル を開き、カテゴリ ごとに表示されていることを確認します。システムとセキュリティ をクリックし、システム配下の リモートアクセスの許可 をクリックします。
リモートデスクトップ グループ内で ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する (推奨) のチェックボックスをオフにします。
OK をクリックします。

注意: これらの手順はRD セッションホストの役割が有効な Windows Server 2008 および Windows Server 2008 R2 には適用されません。

コントロールパネル を開き、カテゴリ ごとに表示されていること (つまりクラシックビューでない) を確認します。システムとセキュリティ をクリックし、システム配下の リモートアクセスの許可 をクリックします。
リモートデスクトップ グループ内で リモートデスクトップを実行しているコンピューターからの接続を許可する (セキュリティのレベルは低くなります) を選択します。
OK をクリックします。

RD セッションホスト サーバーで、サーバーマネージャー を開きます。
リモートデスクトップサービス をクリックし、コレクション 配下の変更を行うセッションコレクション名をクリックします。タスク > プロパティの編集 をクリックします。
セキュリティ タブで、ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する のチェックボックスをオフにします。(互換性を高めるには、セキュリティ層を ネゴシエート に設定します)
ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する がオンの状態で編集不可の場合、リモート接続にネットワークレベル認証を使用したユーザー認証を必要とする グループポリシーにより有効化され、RD セッションホストサーバーに適用されています。
OK をクリックします。

RD セッションホスト サーバーで、スタートメニュー > 管理ツール > リモートデスクトップサービス > RD セッションホストの構成 を開きます。
接続名を右クリックし、プロパティ をクリックします。
全般タブで、ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する のチェックボックスをオフにします。(互換性を高めるには、セキュリティ層を ネゴシエート に設定します)
ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する がオンの状態で編集不可の場合、リモート接続にネットワークレベル認証を使用したユーザー認証を必要とする グループポリシーにより有効化され、RD セッションホストサーバーに適用されています。
OK をクリックします。

上記の手順の代わりにグループポリシーを使用して ネットワークレベル認証 を無効にすることができます。
ターミナルサーバー上のコマンドプロンプトで gpedit.msc を実行し、グループポリシーエディタを起動します。
コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > リモートデスクトップサービス > リモートデスクトップセッションホスト > セキュリティを開きます。
リモート (RDP) 接続に特定のセキュリティレイヤーの使用を必要とする を有効に設定し、セキュリティレイヤーとして RDP を選択します。
クライアント接続の暗号化レベルを設定する を有効に設定し、暗号化レベルとして クライアント互換 を選択します。
リモート接続にネットワークレベル認証を使用したユーザー認証を必要とする を無効に設定します。
コマンドプロンプトで gpupdate /force を実行し、ポリシーを適用します。

Tell us how we can improve it.