【Windows】認証の仕組みを無効にして古い端末からの遠隔接続を許可する手順

古いWindows端末から最新のWindowsパソコンへリモートデスクトップ接続ができない場合、認証方式が原因である可能性があります。

特にネットワークレベル認証 NLAが有効になっていると、古いクライアントからの接続が制限されることがあります。

この記事では、NLAを無効にして古い端末からの遠隔接続を許可する具体的な手順を解説します。

ネットワークレベル認証 NLAの概要と遠隔接続への影響

ネットワークレベル認証 NLAは、リモートデスクトップ接続のセキュリティを強化する機能です。

接続を確立する前に、ユーザー認証をリモートコンピューター上で行うことで、不正なアクセスを未然に防ぎます。

NLAが有効な場合、NLAに対応していない古いリモートデスクトップクライアントからは接続できません。

この設定を無効にすることで、NLA非対応の古いWindows端末や他のOSからの接続が可能になります。

しかし、セキュリティレベルが低下するため、信頼できるネットワーク環境でのみこの変更を検討してください。

NLA無効化のメリットとデメリット

NLAを無効にする最大のメリットは、古いリモートデスクトップクライアントとの互換性が向上することです。

これにより、最新のWindowsに対応していない古いOSのパソコンからでも接続できるようになります。

一方で、デメリットとしてはセキュリティリスクが増大する点が挙げられます。

認証が接続前に実行されないため、不正な接続試行に対して脆弱になる可能性があります。

この設定は、特定の業務要件や閉じたネットワーク環境でのみ推奨されます。

ネットワークレベル認証を無効にする操作手順

ネットワークレベル認証 NLAを無効にするには、システムプロパティまたはレジストリエディターを使用します。

システムプロパティからの設定変更が最も一般的で推奨される方法です。

システムプロパティからNLAを無効にする

1. 設定画面を開く
   スタートボタンを右クリックし、「設定」を選択します。
2. リモートデスクトップ設定へ移動する
   設定画面の左側メニューから「システム」を選択し、右側の項目から「リモートデスクトップ」をクリックします。
3. リモートデスクトップを有効にする
   「リモートデスクトップ」のトグルスイッチが「オン」になっていることを確認します。
4. NLAを無効にする
   「リモートデスクトップ」の項目内にある「ネットワークレベル認証を使用し、コンピューターへの接続を許可する」のチェックボックスをオフにします。
5. 確認メッセージに応答する
   「この設定を変更するとセキュリティリスクが増大する可能性があります。続行しますか?」というメッセージが表示された場合、「はい」をクリックして変更を確定します。

Windows 10の場合も同様に、「設定」から「システム」>「リモートデスクトップ」へ進み、NLAのチェックボックスをオフにできます。

レジストリエディターからNLAを無効にする(上級者向け)

システムプロパティから設定できない場合や、スクリプトでの一括設定が必要な場合にレジストリエディターを使用します。

レジストリの編集はシステムに重大な影響を与える可能性があるため、必ずバックアップを取ってから作業してください。

レジストリのバックアップを作成する

1. レジストリエディターを開く
   WindowsキーとRキーを同時に押し、「ファイル名を指定して実行」ダイアログに「regedit」と入力し、Enterキーを押します。
2. レジストリ全体をエクスポートする
   レジストリエディターの左上にある「ファイル」メニューから「エクスポート」を選択します。
3. 保存先とファイル名を指定する
   「エクスポート範囲」で「すべて」を選択し、任意の場所にわかりやすい名前を付けて保存します。
4. システム復元ポイントを作成する
   スタートボタンを右クリックし、「システム」を選択します。次に「システム保護」をクリックし、「作成」ボタンから復元ポイントを作成します。

レジストリを編集してNLAを無効にする

1. レジストリエディターを開く
   WindowsキーとRキーを同時に押し、「ファイル名を指定して実行」ダイアログに「regedit」と入力し、Enterキーを押します。
2. 目的のキーへ移動する
   左側のツリービューで、以下のパスへ移動します。
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
3. UserAuthenticationの値を変更する
   右側のペインで「UserAuthentication」というDWORD値を探します。見つからない場合は、右クリックで「新規」>「DWORD 32ビット値」を選択し、「UserAuthentication」という名前で作成します。
4. 値を0に設定する
   「UserAuthentication」をダブルクリックし、「値のデータ」を「0」に設定して「OK」をクリックします。
5. SecurityLayerの値を変更する(任意)
   「SecurityLayer」というDWORD値を探します。これも見つからない場合は作成します。
6. 値を0または1に設定する
   「SecurityLayer」をダブルクリックし、「値のデータ」を「0」または「1」に設定して「OK」をクリックします。「0」はRDPセキュリティ層、「1」はRDPセキュリティ層でクライアント認証を要求します。NLAを無効にする場合は「0」が適切です。
7. レジストリエディターを閉じる
   変更を適用するため、レジストリエディターを閉じます。
8. パソコンを再起動する
   変更を完全に適用するために、パソコンを再起動してください。

NLA無効化後の注意点と関連する設定

NLAを無効にした後も、リモートデスクトップ接続ができない場合は、以下の点を確認してください。

セキュリティリスクの増大

NLAを無効にすると、リモートデスクトップ接続のセキュリティレベルが低下します。

外部からの不正な接続試行に対して脆弱になるため、不特定多数がアクセスできる環境での使用は避けてください。

信頼できるプライベートネットワーク内でのみ、この設定を使用することを強く推奨します。

Windowsファイアウォールの設定

リモートデスクトップ接続には、Windowsファイアウォールで特定のポートが開いている必要があります。

通常、リモートデスクトップを有効にすると自動的にルールが追加されますが、カスタム設定をしている場合は確認が必要です。

「コントロールパネル」から「Windows Defender ファイアウォール」>「Windows Defender ファイアウォールを介したアプリまたは機能を許可」へ進み、「リモートデスクトップ」が許可されていることを確認します。

リモートデスクトップユーザーグループの確認

リモートデスクトップで接続できるユーザーは、特定のグループに属している必要があります。

接続したいユーザーアカウントが「Remote Desktop Users」グループに追加されているかを確認してください。

「コンピューターの管理」>「ローカルユーザーとグループ」>「グループ」から確認および追加できます。

ルーターやネットワーク機器のポートフォワーディング設定

インターネット経由で接続する場合、ルーターでポートフォワーディング設定が必要です。

標準のリモートデスクトップポートは3389番です。

セキュリティのため、外部からの接続には標準ポート以外の番号を使用することが推奨されます。

ネットワークレベル認証 NLAの有効・無効による比較

項目	NLA有効の場合	NLA無効の場合
セキュリティレベル	高い	低い
接続互換性	最新のクライアントのみ対応	古いクライアントや非対応クライアントも接続可能
認証タイミング	接続確立前	接続確立後、ログイン画面で認証
推奨環境	インターネットに公開される環境や高セキュリティが求められる環境	信頼できる閉じたネットワーク環境や特定の古いシステムとの互換性が必要な環境
リソース消費	接続前に認証を行うため、サーバーのリソース消費を抑える	接続後に認証を行うため、サーバーが接続要求を受け入れる必要がある

この記事では、Windowsのネットワークレベル認証 NLAを無効にし、古い端末からのリモートデスクトップ接続を許可する手順を解説しました。

システムプロパティからの設定変更と、より詳細なレジストリエディターによる操作方法を理解できたはずです。

この設定はセキュリティリスクを伴うため、実施の際は必ずその影響を十分に理解し、信頼できる環境でのみ利用してください。

接続できない場合は、Windowsファイアウォールやリモートデスクトップユーザーグループの設定も確認してみましょう。