連載
» 2021年10月20日 05時00分 公開

認証や資格情報のエラーでリモートデスクトップに接続できない【テレワークトラブル対策】Tech TIPS

リモートデスクトップで、正しいはずのパスワードを何回入力しても、資格情報や認証のエラーが表示されて接続できない……。 こうしたトラブルの原因とその対策をいくつかピックアップして解説する。

[島田広道,デジタルアドバンテージ]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Tech TIPS」のインデックス

連載目次

正しいパスワードのはずなのに、何回入力しても、このエラーが出る…… 認証や資格情報のエラーでリモートデスクトップが接続できない場合の対策

対象:Windows 10/Windows 11(接続先)、Windows OS/macOS/iOSなど(接続元)


 テレワーク(リモートワーク)で自宅から会社のPCに「リモートデスクトップ」で接続して仕事をする、という機会もずいぶんと増えたのではないだろうか?

 ただ、リモートデスクトップ接続では、何らかの原因でリモートPCへの接続に失敗する、というトラブルが生じることがある。特に、冒頭のスクリーンショットにもある「お使いの資格情報は機能しませんでした」「ログオンに失敗しました」といったエラーは、目にした人も多いのではないだろうか?

 「資格情報」という堅苦しい表現だと分かりにくいが、要はユーザー名やパスワードといった認証に用いられる情報のことだ。つまり、前述のエラーメッセージは認証に失敗したことを表している。

 そこで本Tech TIPSでは、リモートデスクトップ接続で認証に失敗する原因を6種類ピックアップし、それらの対策をまとめてみた。接続先(サーバ)側は、Windows 10やWindows 11、Windows Serverなどを対象としている。接続元(クライアント)については、Windows OSのほか、Macなど他のプラットフォームでのトラブル例も集めてみた。

原因その1――接続先PCで1回もパスワード認証をしていない

 リモートデスクトップ接続時の認証にMicrosoftアカウントを指定する場合、接続先のPCでそのMicrosoftアカウントのパスワードを入力して認証したことが全くないと、認証に失敗して接続できない。

 「1回もWindows OSにパスワードで認証したことがない」のにWindows OSにサインインできる、という状況は、スマートフォンに「Microsoft Authenticator」アプリをインストールし、それに対象のMicrosoftアカウントを登録しておいた場合に生じ得る。

●「Microsoft Authenticator」アプリでパスワード入力が不要になる例

 上記のようなMicrosoftアカウントでWindows 10やWindows 11にサインインできるようにセットアップを始めると、まずWindows OS側に照合用の2桁の数値が表示される。

「Microsoft Authenticator」アプリと連携するとパスワードを入力せずにMicrosoftアカウントの認証が完了する(1/2) 「Microsoft Authenticator」アプリと連携するとパスワードを入力せずにMicrosoftアカウントの認証が完了する(1/2)

 一方、Microsoft Authenticatorアプリをインストールしたスマートフォンには、サインインしようとしている旨の通知が届く。ここでMicrosoft Authenticatorアプリを起動して前述の照合用の数値を正しく選択すると、パスワードなしで認証が完了し、Windows OSへのサインインができるようになる。

「Microsoft Authenticator」アプリと連携するとパスワードを入力せずにMicrosoftアカウントの認証が完了する(2/2) 「Microsoft Authenticator」アプリと連携するとパスワードを入力せずにMicrosoftアカウントの認証が完了する(2/2)

 さらにその後、Windows OSからの推奨に従ってWindows HelloのPINや指紋認証、顔認証など、パスワード以外の認証方法をセットアップし、以後はそれでサインインするように設定したとしよう。すると、そのPCでは以後、Microsoftアカウントのパスワード入力が求められる機会がほぼなくなってしまう。

 この状態で、同じMicrosoftアカウントを使って別のPCなどからリモートデスクトップ接続をしようとすると、接続先PCではMicrosoftアカウントのパスワードを確認できず、認証のエラーが発生してしまう。

●Microsoftアカウントでパスワードによる認証をしておく

 解決するには、接続先PCに対して、該当のMicrosoftアカウントでパスワード認証を実施すればよい。これは1回実行するだけで済む。

  1. 設定]アプリを起動して[アカウント]を選択
  2. 左ペインで[サインインオプション]を選択
  3. 右ペインで[MicrosoftアカウントにWindows Helloサインインを要求する]という見出しを見つける
  4. セキュリティ向上のため、……Windows Helloサインインのみを許可する]をいったん「オフ」にする
  5. Ctrl]+[Alt]+[Delete]キーを押して[ロック][サインアウト]などのメニューを表示させる
  6. ロック]をクリックしてWindows OSをロックする
  7. すぐに何かキーを押してロック解除のサインイン画面を呼び出す
  8. サインインオプション]をクリックする
  9. パスワード認証のアイコンをクリックして選択する
  10. パスワードを入力してロックを解除する
[設定]アプリでWindows Hello以外の認証によるサインインを一時的に許可する [設定]アプリでWindows Hello以外の認証によるサインインを一時的に許可する
いったんWindows OSをロックする いったんWindows OSをロックする
パスワードでロックを解除する パスワードでロックを解除する

 これで再度、リモートデスクトップ接続を試してみよう。まだ認証に失敗する場合は、上述の手順でロックする代わりにいったんサインアウトしてから、パスワード認証でサインインしてみるとよい。

 認証に成功して接続できたら、[セキュリティ向上のため、……Windows Helloサインインのみを許可する]を「オン」に戻しておく。

原因その2――ユーザー名にコンピュータ名またはドメイン名を併記していない

 「リモートデスクトップ接続」アプリの「ユーザー名」欄には本来、ユーザー名だけではなく、以下のようにコンピュータ名あるいはドメイン名も併記する必要がある。

  • <ユーザー名>@<コンピュータ名またはドメイン名>
    (区切り文字は半角のアットマーク記号)
  • <コンピュータ名またはドメイン名>\<ユーザー名>
    (区切り文字は半角のバックスラッシュ)

 どちらの表記でも認証はできる(ただ、Windows OS以外から接続する場合、後者の表記だと認証に失敗することがある。詳しくは後述する)。

Copyright© Digital Advantage Corp. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。