IT の専門家として、リモート デスクトップの資格情報を Windows 10/11 に保存しても安全かどうかをよく尋ねられます。答えはイエスでもあり、ノーでもあります。それはすべて、セキュリティの設定方法によって異なります。 強力なパスワードがあり、資格情報を保存しても構わない場合は、先に進んで保存してください。ただし、セキュリティが心配な場合は、資格情報を保存しないことをお勧めします。 Windows 10/11 でリモート デスクトップ資格情報を保存するには、いくつかの方法があります。 1 つ目は、Credential Manager を使用することです。 Credential Manager は、後で使用するために資格情報を保存できる組み込みツールです。 Credential Manager にアクセスするには、[スタート] メニューに移動し、Credential Manager を検索します。 Credential Manager を開くと、Windows Credentials と Generic Credentials の 2 つのオプションが表示されます。 Windows 資格情報は、特定の Windows アカウントのユーザー名とパスワードです。汎用資格情報は、Web サイトや電子メール アカウントなど、Windows 以外のアカウントのユーザー名とパスワードです。 リモート デスクトップ資格情報を Windows 資格情報として保存するには、[Windows 資格情報の追加] リンクをクリックします。リモート デスクトップのユーザー名とパスワードを入力し、[保存] ボタンをクリックします。 リモート デスクトップの資格情報が保存され、接続するたびに資格情報を入力する必要がなくなります。 リモート デスクトップの資格情報を保存する 2 つ目の方法は、LastPass や 1Password などのサードパーティ ツールを使用することです。これらのツールは資格情報を暗号化し、安全な場所に保存します。 LastPass を使用するには、アカウントを作成してから、ブラウザに LastPass 拡張機能をインストールします。ログインしたら、LastPass アイコンをクリックし、[サイトの追加] ボタンをクリックします。 リモート デスクトップの資格情報を入力し、[保存] ボタンをクリックします。資格情報は LastPass に安全に保存されます。 1Password は LastPass と同様に機能します。アカウントを作成し、ブラウザに 1Password 拡張機能をインストールします。ログインしたら、1Password アイコンをクリックし、[+] ボタンをクリックします。 リモート デスクトップの資格情報を入力し、[保存] ボタンをクリックします。認証情報は 1Password に安全に保存されます。 リモート デスクトップの資格情報を保存すると便利ですが、強力なパスワードと安全なツールを使用していることを確認することが重要です。そうしないと、セキュリティが危険にさらされる可能性があります。
Windows PC でリモート デスクトップをセットアップする場合、パスワードを含むデータを保存できます。その後、RDP ファイルを使用して、詳細を入力せずに宛先に接続できます。ただし、問題がある場合は、この機能を制御できます。したがって、アカウントがより多くのユーザーにアクセスできると思われる場合は、禁止することができます リモート デスクトップ資格情報の保存を許可する Windows 11/10。
リモート デスクトップの資格情報を保存する必要がありますか?
自宅の PC またはオフィスの PC がパスワードでロックされている場合、リモート デスクトップ資格情報の保存に問題はありません。リモート デスクトップでは別の PC へのフル アクセスが許可されるため、そこにはリソースや機密文書が存在する可能性があります。したがって、それが公共のコンピューターである場合、または他の誰かがあなたと一緒にアクセスできる場合は、データを保存しないことをお勧めします.
Windows 11/10 でのリモート デスクトップ資格情報の保存を許可または拒否する
Windows 11/10 でリモート デスクトップ資格情報の永続性を制御するには、2 つの方法があります。どちらも、Windows OS でグループ ポリシーを変更することで機能します。
- VPN なしで接続する場合
- VPN接続時
これらのポリシーを構成するには、管理者アカウントが必要です。
1] VPNなしで接続した場合
- 実行プロンプトを開き、gpedit.msc と入力します。
- 次に、Enter キーを押して、グループ ポリシー エディターを開きます。
- 次のパスに移動します
- 名前付きポリシーを開く
- パスワードの保存を許可しない
- クライアント コンピューターで資格情報を要求する
- 有効に設定して許可し、ユーザーに資格情報を保存させたくない場合は無効にします。
- [OK] をクリックしてすべてのウィンドウを閉じます
- cmd を実行して入力します gpupdate コマンドを実行してポリシーを更新します。
ポリシーを有効にすると、[リモート デスクトップ接続でパスワードを保存する] の横にあるチェックボックスが無効になります。したがって、ユーザーはパスワードを保存できなくなります。既存のファイルにパスワードが設定されている場合、次にファイルを開くと、パスワードが削除されます。
2 番目のポリシーでは、RD セッション ホスト サーバーではなく、クライアント コンピューターでユーザーにパスワードの入力を求めます。ユーザーの格納された資格情報がクライアント コンピューターで利用できる場合、ユーザーは資格情報の提供を求められません。
②VPN接続時
RDP over VPN を使用する場合は、グループ ポリシー設定を別の方法で構成する必要があります。最初に行う必要があるのは、上記のポリシーをそのまま維持するか、ポリシーが構成されないようにすることです。その後、以下のポリシーを構成します。
- [コンピューターの構成] > [管理用テンプレート] > [システム] > [資格情報の委任] に移動します。
- パスワードが保存されないように、次の GP を無効にします。
- NTLM のみのサーバー認証で保存された資格情報の委任を許可する
- デフォルトの資格情報の委任を許可する
- 保存された資格情報の委任を許可する
- NTLM のみのサーバー認証で保存された資格情報の委任を許可する
- 確実に記憶させたい場合は、ポリシーを有効にして [表示] ボタンをクリックし、[値] セクションに「TERMSRV/*」と入力します。
- 変更を適用し、システムを再起動します。
Windows 11/10 でのリモート デスクトップ資格情報の保存を許可または禁止できるようになりました。コンピュータが安全なパスワードでロックされていることを常に確認し、他の誰もアクセスできないようにしてください。ただし、IT 管理者は、パスワードが保存されないようにして、システム全体を改善することができます。
リモートデスクトップのユーザー名とパスワードを見つける方法は?
メモ帳で RDP ファイルを開くと、ユーザー名とパスワードが表示されるはずです。ただし、Windows Credential Manager は、それらすべてを確認するのに適した場所です。 Windows Server を使用している場合は、コンピュータの管理ユーティリティを管理者アカウントで使用する必要があります。
Windows資格情報を開く方法は?
クラシック コントロール パネルで見つけてから、資格情報マネージャーをクリックして、管理する資格情報にアクセスします。 Windows に保存したすべてのパスワードは、ここで利用できます。ブラウザーに保存されているパスワードを見つけるには、Web 資格情報を確認する必要があります。このセクションでは、Windows 資格情報をバックアップし、必要に応じて復元することもできます。
