リモートデスクトップクライアントの RD ゲートウェイでパスワードを保存できないようにする

Question 1

回避策として、サーバー側の「接続時に常にパスワードを要求するポリシー」を使用できます。パスワードがクライアントに保存されている場合でも、ユーザーにはパスワードの入力が求められます。

リモートデスクトップセッションホスト構成のログオン設定と同じ設定:https://technet.microsoft.com/ja-jp/library/cc730945.aspx

Answer

回避策として、サーバー側の「接続時に常にパスワードを要求するポリシー」を使用できます。パスワードがクライアントに保存されている場合でも、ユーザーにはパスワードの入力が求められます。

リモートデスクトップセッションホスト構成のログオン設定と同じ設定:https://technet.microsoft.com/ja-jp/library/cc730945.aspx

Question 2

これは古いスレッドだとはわかっていますが、ようやく問題を解決できる正しい答えを見つけました。どうやら、RD ゲートウェイの資格情報は、リモートデスクトップの資格情報としてではなく、他の通常の「ネットワーク認証」資格情報と同じように保存されるようです。そのため、これらの資格情報が保存されないようにする唯一の方法は、すべての「ネットワーク認証」資格情報が保存されないようにすることです。これは、ローカルセキュリティポリシー「ネットワークアクセス: ネットワーク認証のパスワードと資格情報の保存を許可しない」を介して行われます。

gpedit.msc を開き、コンピューターの構成 -> Windows の設定 -> セキュリティの設定 -> ローカルポリシー -> セキュリティオプションに移動します。ポリシー (上記の名前) を開き、有効に設定します。これで、コンピューターは RD ゲートウェイの資格情報を保存しなくなります。ただし、「資格情報を保存する」チェックボックスは残り、ユーザーがそれを選択すると、チェックボックスが選択されていない状態で資格情報を入力するまで、資格情報の入力が再度求められます (エラーは発生しません)。

Answer

これは古いスレッドだとはわかっていますが、ようやく問題を解決できる正しい答えを見つけました。どうやら、RD ゲートウェイの資格情報は、リモートデスクトップの資格情報としてではなく、他の通常の「ネットワーク認証」資格情報と同じように保存されるようです。そのため、これらの資格情報が保存されないようにする唯一の方法は、すべての「ネットワーク認証」資格情報が保存されないようにすることです。これは、ローカルセキュリティポリシー「ネットワークアクセス: ネットワーク認証のパスワードと資格情報の保存を許可しない」を介して行われます。

gpedit.msc を開き、コンピューターの構成 -> Windows の設定 -> セキュリティの設定 -> ローカルポリシー -> セキュリティオプションに移動します。ポリシー (上記の名前) を開き、有効に設定します。これで、コンピューターは RD ゲートウェイの資格情報を保存しなくなります。ただし、「資格情報を保存する」チェックボックスは残り、ユーザーがそれを選択すると、チェックボックスが選択されていない状態で資格情報を入力するまで、資格情報の入力が再度求められます (エラーは発生しません)。

リモートデスクトップクライアントの RD ゲートウェイでパスワードを保存できないようにする

答え1

答え2

関連情報