△ 図をクリックすると拡大されます
図3●Windows XPのリモート・デスクトップ接続を利用する際はユーザー名などを設定しても,接続後にログオン画面で改めて入力を求められる
Q

Windows XPのリモート・デスクトップ接続を使用して,他のコンピュータに接続しています。リモート・デスクトップ接続のオプション設定でログオンに用いるユーザー名,パスワード,ドメイン名を指定していますが,実際に接続するとユーザー名などの入力を改めて求められてしまいます(図3)。どうすれば,ターミナル・サービスでの自動ログオンができるようになるでしょうか。


A

これは,リモート・デスクトップ接続を受け付けるターミナル・サービス側の設定が,デフォルトでは自動ログオンのために送信されるユーザー名およびパスワードの情報を無視するようになっているためです。接続される側のコンピュータ上で,この設定を変更すれば自動ログオンができるようになります。

XPではグループ・ポリシーで設定
 リモート・デスクトップの接続先がWindows XPの場合は,グループ・ポリシーで設定できます。


△ 図をクリックすると拡大されます
図4●Windows XPではグループ・ポリシーの設定を変更すれば自動ログオンが有効になる

 まず,[ファイル名を指定して実行]から「gpedit.msc」を実行するなどの方法でグループ・ポリシー・エディタを開きます。ここで左側のペインから[コンピュータの構成]-[管理用テンプレート]-[Windowsコンポーネント]-[ターミナルサービス]-[暗号化とセキュリティ]とツリーを開き,その中にある[クライアントが接続するたびにパスワードを要求する]というポリシーを無効に設定します(図4)。

 その後に,コマンド・プロンプトから「gpupdate」コマンドを実行すれば設定が反映されます。この設定項目は,マイクロソフトのサポート技術情報(282043)でも解説されていますので参考にしてください。

Win 2000は[ターミナルサービス構成
 Windows 2000 Serverの場合はグループ・ポリシーに設定項目はありません。そのため,[ターミナルサービス構成]という専用の管理ツールで該当の設定を変更します。


△ 図をクリックすると拡大されます
図5●Windows 2000のターミナル・サービスを使っている場合は管理ツールの[ターミナルサービス構成]で設定を変更する

 まず,管理ツールから[ターミナルサービス構成]を起動します(図5)。この左側のツリーから[接続]を選択し,右側にある[RDP-Tcp]を右クリックしてプロパティを表示します。その[ログオン設定]タブにある[常にパスワードの入力を求める]のチェックを外して無効にすることで,クライアントからの自動ログオンが可能になります。

 なお,自動ログオンが標準で無効になっているのはセキュリティを考慮してのものです。自動ログオンを有効にするとセキュリティの強度が下がることになりますので,利用できるユーザーに対してはコンピュータの管理者権限を持たせないようにするなど,セキュリティに配慮して運用する必要があります。

永尾 幸夫