更新された4月2024:エラーメッセージの表示を停止し、最適化ツールを使用してシステムの速度を低下させます。 今すぐ入手 このリンク
- ダウンロードしてインストール こちらの修理ツール。
- コンピュータをスキャンしてみましょう。
- その後、ツールは あなたのコンピューターを修理する.
これを行うには、グループポリシーを設定するか、リモートデスクトップ接続の設定を使用します。
グループポリシー管理コンソールから、[コンピューターの構成]> [管理用テンプレート]> [システム]> [領収書の委任]に移動します。
ダブルクリックする 資格情報をリモートサーバーに委任する [プロパティ]フィールドを開きます。
今すぐフィールドで選択 次の制限モードを使用する をクリックして リモートクレデンシャルガードが必要です。 他のオプション 制限付き管理者モード もあります。 リモート認証情報ガードを使用できない場合は、制限付き管理者モードが使用されます。
すべての場合において、リモート資格情報保護モードも制限付き管理モードもプレーンテキストの資格情報をリモートデスクトップサーバーに送信しません。
[リモート認証ガードを優先する]を選択して、リモート認定の管理を許可します。
[OK]をクリックして、グループポリシー管理コンソールを終了します。
今すぐグループポリシーオブジェクトが適用されることを確認するために、コマンドプロンプトからgpupdate.exe / forceを実行します。
リモートデスクトップ接続でリモートクレデンシャルガードを使用する
組織でグループポリシーを使用していない場合は、リモートデスクトップ接続を開始するときにremoteGuard設定を追加して、その接続に対してRemote Credential Guardを有効にできます。
mstsc.exe / remoteGuard
Remote Credential Guardを使用する際の考慮事項
- Remote Credential Guardを使用してAzure Active Directoryに接続されているデバイスに接続することはできません。
- リモートデスクトップクレデンシャルガードはRDPプロトコルでのみ機能します。
- Remote Credential Guardはデバイスクレームをカバーしません。 たとえば、リモートステーションからファイルサーバにアクセスしようとしたときに、そのファイルサーバにデバイスクレームが必要な場合、アクセスは拒否されます。
- サーバーとクライアントはKerberosで認証する必要があります。
- ドメイン間に信頼関係があるか、クライアントとサーバーが同じドメインに接続されている必要があります。
- リモートデスクトップゲートウェイは、リモート認証情報ガードと互換性がありません。
- 識別情報はターゲットデバイスに送信されません。 ただし、ターゲット航空機はKerberosサービスチケット自体を購入し続けます。
- 最後に、デバイスに接続しているユーザーの識別情報を使用する必要があります。 保存されているアクセスデータや異なるアクセスデータの使用は許可されていません。
Technetの詳細を学んでください。
専門家のヒント: この修復ツールはリポジトリをスキャンし、これらの方法のいずれも機能しなかった場合、破損したファイルまたは欠落しているファイルを置き換えます。 問題がシステムの破損に起因するほとんどの場合にうまく機能します。 このツールは、パフォーマンスを最大化するためにシステムも最適化します。 それはによってダウンロードすることができます ここをクリック