このポリシー設定を使用すると、RD セッション ホスト サーバーへのリモート接続に対し、ネットワーク レベル認証を使用したユーザー認証を必要とするかどうかを指定できます。このポリシー設定を使用すると、リモート接続プロセスの初期段階でユーザー認証が要求されるため、セキュリティが強化されます。
このポリシー設定を有効にした場合、ネットワーク レベル認証をサポートするクライアント コンピューターのみが RD セッション ホスト サーバーに接続できます。
クライアント コンピューターでネットワーク レベル認証がサポートされるかどうかを確認するには、クライアント コンピューターでリモート デスクトップ接続を起動し、[リモート デスクトップ接続] ダイアログ ボックスの左上のアイコンをクリックして、[バージョン情報] をクリックします。[リモート デスクトップ接続] ダイアログ ボックスで、"ネットワーク レベル認証はサポートされています。" というテキストを探します。
このポリシー設定を無効にした場合、RD セッション ホスト サーバーへのリモート接続を許可する前に、ネットワーク レベル認証によるユーザー認証を必要としません。
このポリシー設定を構成しない場合、対象コンピューターのローカル設定が適用されます。Windows Server 2012 および Windows 8 では、既定でネットワーク レベル認証が実施されます。
重要: このポリシー設定を無効にした場合、ユーザー認証はリモート接続処理の後半で行われるためセキュリティが低下します。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | UserAuthentication |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |