認証や資格情報のエラーでリモートデスクトップに接続できない【テレワークトラブル対策】:Tech TIPS
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
連載目次
対象:Windows 10/Windows 11(接続先)、Windows OS/macOS/iOSなど(接続元)
テレワーク(リモートワーク)で自宅から会社のPCに「リモートデスクトップ」で接続して仕事をする、という機会もずいぶんと増えたのではないだろうか?
ただ、リモートデスクトップ接続では、何らかの原因でリモートPCへの接続に失敗する、というトラブルが生じることがある。特に、冒頭のスクリーンショットにもある「お使いの資格情報は機能しませんでした」「ログオンに失敗しました」といったエラーは、目にした人も多いのではないだろうか?
「資格情報」という堅苦しい表現だと分かりにくいが、要はユーザー名やパスワードといった認証に用いられる情報のことだ。つまり、前述のエラーメッセージは認証に失敗したことを表している。
そこで本Tech TIPSでは、リモートデスクトップ接続で認証に失敗する原因を6種類ピックアップし、それらの対策をまとめてみた。接続先(サーバ)側は、Windows 10やWindows 11、Windows Serverなどを対象としている。接続元(クライアント)については、Windows OSのほか、Macなど他のプラットフォームでのトラブル例も集めてみた。
リモートデスクトップ接続時の認証にMicrosoftアカウントを指定する場合、接続先のPCでそのMicrosoftアカウントのパスワードを入力して認証したことが全くないと、認証に失敗して接続できない。
「1回もWindows OSにパスワードで認証したことがない」のにWindows OSにサインインできる、という状況は、スマートフォンに「Microsoft Authenticator」アプリをインストールし、それに対象のMicrosoftアカウントを登録しておいた場合に生じ得る。
上記のようなMicrosoftアカウントでWindows 10やWindows 11にサインインできるようにセットアップを始めると、まずWindows OS側に照合用の2桁の数値が表示される。
「Microsoft Authenticator」アプリと連携するとパスワードを入力せずにMicrosoftアカウントの認証が完了する(1/2)一方、Microsoft Authenticatorアプリをインストールしたスマートフォンには、サインインしようとしている旨の通知が届く。ここでMicrosoft Authenticatorアプリを起動して前述の照合用の数値を正しく選択すると、パスワードなしで認証が完了し、Windows OSへのサインインができるようになる。
「Microsoft Authenticator」アプリと連携するとパスワードを入力せずにMicrosoftアカウントの認証が完了する(2/2)さらにその後、Windows OSからの推奨に従ってWindows HelloのPINや指紋認証、顔認証など、パスワード以外の認証方法をセットアップし、以後はそれでサインインするように設定したとしよう。すると、そのPCでは以後、Microsoftアカウントのパスワード入力が求められる機会がほぼなくなってしまう。
この状態で、同じMicrosoftアカウントを使って別のPCなどからリモートデスクトップ接続をしようとすると、接続先PCではMicrosoftアカウントのパスワードを確認できず、認証のエラーが発生してしまう。
解決するには、接続先PCに対して、該当のMicrosoftアカウントでパスワード認証を実施すればよい。これは1回実行するだけで済む。
- [設定]アプリを起動して[アカウント]を選択
- 左ペインで[サインインオプション]を選択
- 右ペインで[MicrosoftアカウントにWindows Helloサインインを要求する]という見出しを見つける
- [セキュリティ向上のため、……Windows Helloサインインのみを許可する]をいったん「オフ」にする
- [Ctrl]+[Alt]+[Delete]キーを押して[ロック][サインアウト]などのメニューを表示させる
- [ロック]をクリックしてWindows OSをロックする
- すぐに何かキーを押してロック解除のサインイン画面を呼び出す
- [サインインオプション]をクリックする
- パスワード認証のアイコンをクリックして選択する
- パスワードを入力してロックを解除する
これで再度、リモートデスクトップ接続を試してみよう。まだ認証に失敗する場合は、上述の手順でロックする代わりにいったんサインアウトしてから、パスワード認証でサインインしてみるとよい。
認証に成功して接続できたら、[セキュリティ向上のため、……Windows Helloサインインのみを許可する]を「オン」に戻しておく。
「リモートデスクトップ接続」アプリの「ユーザー名」欄には本来、ユーザー名だけではなく、以下のようにコンピュータ名あるいはドメイン名も併記する必要がある。
どちらの表記でも認証はできる(ただ、Windows OS以外から接続する場合、後者の表記だと認証に失敗することがある。詳しくは後述する)。
続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。Copyright© Digital Advantage Corp. All Rights Reserved.