沿って, smartwatches 04/07/2022

認証や資格情報のエラーでリモートデスクトップに接続できない【テレワークトラブル対策】:Tech TIPS

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

連載目次

対象:Windows 10/Windows 11(接続先)、Windows OS/macOS/iOSなど(接続元)

 テレワーク(リモートワーク)で自宅から会社のPCに「リモートデスクトップ」で接続して仕事をする、という機会もずいぶんと増えたのではないだろうか?

 ただ、リモートデスクトップ接続では、何らかの原因でリモートPCへの接続に失敗する、というトラブルが生じることがある。特に、冒頭のスクリーンショットにもある「お使いの資格情報は機能しませんでした」「ログオンに失敗しました」といったエラーは、目にした人も多いのではないだろうか?

 「資格情報」という堅苦しい表現だと分かりにくいが、要はユーザー名やパスワードといった認証に用いられる情報のことだ。つまり、前述のエラーメッセージは認証に失敗したことを表している。

 そこで本Tech TIPSでは、リモートデスクトップ接続で認証に失敗する原因を6種類ピックアップし、それらの対策をまとめてみた。接続先(サーバ)側は、Windows 10やWindows 11、Windows Serverなどを対象としている。接続元(クライアント)については、Windows OSのほか、Macなど他のプラットフォームでのトラブル例も集めてみた。

認証や資格情報のエラーでリモートデスクトップに接続できない【テレワークトラブル対策】:Tech TIPS

 リモートデスクトップ接続時の認証にMicrosoftアカウントを指定する場合、接続先のPCでそのMicrosoftアカウントのパスワードを入力して認証したことが全くないと、認証に失敗して接続できない。

 「1回もWindows OSにパスワードで認証したことがない」のにWindows OSにサインインできる、という状況は、スマートフォンに「Microsoft Authenticator」アプリをインストールし、それに対象のMicrosoftアカウントを登録しておいた場合に生じ得る。

 上記のようなMicrosoftアカウントでWindows 10やWindows 11にサインインできるようにセットアップを始めると、まずWindows OS側に照合用の2桁の数値が表示される。

「Microsoft Authenticator」アプリと連携するとパスワードを入力せずにMicrosoftアカウントの認証が完了する(1/2)

 一方、Microsoft Authenticatorアプリをインストールしたスマートフォンには、サインインしようとしている旨の通知が届く。ここでMicrosoft Authenticatorアプリを起動して前述の照合用の数値を正しく選択すると、パスワードなしで認証が完了し、Windows OSへのサインインができるようになる。

「Microsoft Authenticator」アプリと連携するとパスワードを入力せずにMicrosoftアカウントの認証が完了する(2/2)

 さらにその後、Windows OSからの推奨に従ってWindows HelloのPINや指紋認証、顔認証など、パスワード以外の認証方法をセットアップし、以後はそれでサインインするように設定したとしよう。すると、そのPCでは以後、Microsoftアカウントのパスワード入力が求められる機会がほぼなくなってしまう。

 この状態で、同じMicrosoftアカウントを使って別のPCなどからリモートデスクトップ接続をしようとすると、接続先PCではMicrosoftアカウントのパスワードを確認できず、認証のエラーが発生してしまう。

 解決するには、接続先PCに対して、該当のMicrosoftアカウントでパスワード認証を実施すればよい。これは1回実行するだけで済む。

  1. [設定]アプリを起動して[アカウント]を選択
  2. 左ペインで[サインインオプション]を選択
  3. 右ペインで[MicrosoftアカウントにWindows Helloサインインを要求する]という見出しを見つける
  4. [セキュリティ向上のため、……Windows Helloサインインのみを許可する]をいったん「オフ」にする
  5. [Ctrl]+[Alt]+[Delete]キーを押して[ロック][サインアウト]などのメニューを表示させる
  6. [ロック]をクリックしてWindows OSをロックする
  7. すぐに何かキーを押してロック解除のサインイン画面を呼び出す
  8. [サインインオプション]をクリックする
  9. パスワード認証のアイコンをクリックして選択する
  10. パスワードを入力してロックを解除する
[設定]アプリでWindows Hello以外の認証によるサインインを一時的に許可するいったんWindows OSをロックするパスワードでロックを解除する

 これで再度、リモートデスクトップ接続を試してみよう。まだ認証に失敗する場合は、上述の手順でロックする代わりにいったんサインアウトしてから、パスワード認証でサインインしてみるとよい。

 認証に成功して接続できたら、[セキュリティ向上のため、……Windows Helloサインインのみを許可する]を「オン」に戻しておく。

 「リモートデスクトップ接続」アプリの「ユーザー名」欄には本来、ユーザー名だけではなく、以下のようにコンピュータ名あるいはドメイン名も併記する必要がある。

 どちらの表記でも認証はできる(ただ、Windows OS以外から接続する場合、後者の表記だと認証に失敗することがある。詳しくは後述する)。

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Copyright© Digital Advantage Corp. All Rights Reserved.