Windows 7の資格情報マネージャー

Credential Manager または Credential Manager は、ネットワーク リソースにアクセスするためのユーザーの資格情報 (ログインとパスワード)、およびさまざまなアプリケーションの証明書と資格情報を管理できるメカニズムです ( Eメール、Webサービスなど）。

たとえば、別のコンピュータにあるフォルダにアクセスしたいとすると、リモート コンピュータが資格情報を要求するとします。 ログイン名とパスワードを入力し、「資格情報を記憶する」チェックボックスをオンにします。

または、リモート デスクトップに接続するときに、資格情報を毎回入力しなくても済むように、資格情報の保存を許可します。

この方法で保存されたすべての資格情報は、いわゆる Windows Vault に保存されます。デフォルトでは、そこにすべての資格情報が保存されます。 実際、vault は Credentials フォルダーのよりわかりやすい名前にすぎません。 ドメイン ユーザーの場合、このフォルダーは C:\Users\Username\AppData\Roaming\Microsoft (英語版では C:\Users\Username\AppData\Roaming\Microsoft) にあり、ローカル ユーザーの場合 - C:\Users\ユーザー名\ AppData\Local\Microsoft (英語版では C:\Users\Username\AppData\Local\Microsoft)。 もちろん、このフォルダー内のすべてのファイルは暗号化されており、ファイルへのアクセスは資格情報マネージャーを使用して実行されます。

これは、コントロール パネルから開くか、検索バーに「資格情報マネージャー」と入力するだけで開くことができます (英語版の場合は資格情報マネージャー)。

Credential Manager は次のようになります。 その中のすべてのデータは 3 つのカテゴリに分類されます。
Windows 資格情報(Windows 資格情報) - これらは、共有ファイルへのアクセスに使用される名前とパスワードです。 ネットワークフォルダー、統合されたウェブサイトを使用 Windows認証(Windows 統合認証)、およびリモート デスクトップに接続する場合。
証明書ベースの認証情報(証明書ベースの認証情報) - スマート カードを使用した認証用に設計されています。
一般的な資格情報(汎用認証情報) - 使用済み サードパーティのアプリケーション、システムへのログインに使用されるものとは異なる資格情報による個別の承認が必要です。 このセクションには、Microsoft 標準に準拠するほぼすべての資格情報を保存できます。

すべての認証情報は展開して詳細に表示でき、必要に応じて編集できます。

認証情報は、接続プロセス中に保存できるだけでなく、マネージャーに直接入力することもできます。 これを行うには、セクションを選択し、「認証情報の追加」リンクをクリックします。 例として、プライベート Web サイト http://contoso.com に接続するための資格情報を [一般資格情報] セクションに追加してみましょう。

これで、データがストレージに保存され、このリソースに接続するときにデータを入力する必要がなくなります。

厳密に言えば、Web サイトは別の話です。 Credential Manager は、インターネット リソースへのアクセスに使用されるすべてのデータに対して責任を負いません。 このデータのほとんどはブラウザ自体で処理され、保存されます。 で インターネットエクスプローラたとえば、これには特別なオートコンプリート機能 (AutoComplete) があります。

Windows 8 では、資格情報マネージャーに「インターネット資格情報」と呼ばれる別のセクションがあり、この欠陥を修正しようとしました。 また、Yandex メールのパスワードなどを保存するように指定した場合、ここに保存されます。 ただし、この機能は Internet Explorer でのみ機能し、他のブラウザはこの機能を使用せず、すべてのデータを独自に保存し続けます。

アーカイブとリカバリ

Windows ストレージ アイコンのすぐ下には、アーカイブ ストレージと復元ストレージという 2 つのリンクがあります。 こうすることで、ストレージが削除されたり破損したり、あるコンピューターから別のコンピューターに転送されたりした場合に備えて、資格情報をバックアップできます。

データのアーカイブは特別なマスターによって実行されます。 手順は簡単です。アーカイブの保存場所を指定し (リムーバブル メディアを推奨します)、それにアクセスするためのパスワードを設定します。 パスワードは安全なデスクトップ (Secure Desktop) を使用して設定する必要があります。 これは、セキュア デスクトップが無効になっている場合でも必要です。

回復も同様のシナリオに従います。アーカイブの場所を指定し、Secure Desktop 上でもパスワードを入力します。

資格情報マネージャーは、ドメインがなく、ネットワーク リソースへのすべてのアクセス許可がローカルに登録されている場合に特に便利です。 この場合、資格情報アーカイブを使用して、権利を割り当てるプロセスを自動化できます。 ただし、資格情報マネージャーをドメイン内で使用して外部リソースにアクセスすることもできます。 一般的には便利なものですが、 特別な設定必要がなく、データを節約します。 確かに、場合によっては個々の認証情報が予期せず失われる可能性があるため、アーカイブを作成する価値は依然としてあります。

Windows 10 の高レベルのセキュリティには、ネットワーク資格情報の使用が必要です。 同時に、各ユーザーは、保護を保証し、潜在的なリスクを排除するために、提供される機能を管理する方法を理解する必要があります。 そうしないと、第三者がコンピュータにアクセスできる可能性によるリスクの増加が避けられなくなります。

設定の特徴

すべてのために 重要な設定コントロール パネルから開くことができる資格情報マネージャーに答えます。リモートに接続するには、次のことを理解することが重要です。 コンピュータリソース保存されたユーザー名とパスワードを使用する必要があります。 古典的なスキームでは、パスワードをパスワード アカウント名で並べ替え、すべての情報を常に共有 Windows ストレージに保存します。

マネージャーにアクセスできる各ユーザーは、新しい情報を追加したり、保存された情報を表示および修正したりできます。

資格情報を追加するには、「 」をクリックし、ユーザー名とパスワードを入力します。 保存するには、「OK」をクリックします。

データを表示または修正するには、任意のエントリをクリックします。 追加のような設計により、潜在的な問題や不一致が回避されます。

ネットワーク認証情報の入力 ウィンドウデータ 10は最も多いものの1つです 最良の選択肢セキュリティレベルが向上するため、多くのコンピュータユーザーが提供された機能を積極的に使用しています。

ネットワークパスワード入力を無効にするにはどうすればよいですか?

すばやく簡単なセットアップを行う必要があります。

1. まず、「スタート」ボタンをクリックし、「コントロールパネル」に移動する必要があります。
2. フィールド内 検索文字列値 gpedit.msc が入力されます。
3. ここで、「Windows 構成」項目を含む「コンピューターの構成」セクションに注目してください。
4. 「セキュリティ設定」と「 ローカルポリシー」 すべての基本情報は、「アカウント: コンソール ログインのみに空のパスワードの使用を制限する」に記載されています。
5. 興味のあるオプションは無効にする必要があります。

同時に、自動ログインのオプションを提供できます。 これを行うには、いくつかの追加設定が行われます。

1. パスは「コントロールパネル」から始まります。
2. 注目すべきは「ネットワーク」。
3. 「構成」タブで「通常の Windows ログイン」を選択する必要があります。
4. PCの再起動を促すメッセージが表示されたら、「いいえ」をクリックします。
5. コントロール パネルの次のステップでは、「パスワード」アイコンに注目します。 自動的にログインするには、「パスワードの変更」に進み、古い組み合わせのみを入力する必要があります。 この場合、次の 2 つのフィールド、つまり「 新しいパスワード」と「パスワードの確認」には数字を入力しないでください。
6. 「構成」タブで、「すべてのユーザーが同じグローバル設定とデスクトップ設定で作業する」の横にあるボックスをチェックする必要があります。

コンピュータを再起動する必要があります。

ほとんどの場合、ネットワーク資格情報はコンピューター機能を使用する際の高レベルのセキュリティを保証するため、保存することをお勧めします。

遠く離れた場所にあるコンピューターを緊急に使用する必要がある場合があります。 たとえば、友人のコンピュータ上で何かを修正したり、忘れたドキュメントをコピーしたりする場合などです。 自宅のコンピューター。 今では、インターネットのおかげで、これはかなり可能になり、しかも非常に簡単に実行できるようになりました。 この記事では、インターネット経由で別のコンピュータに接続し、そのコンピュータ上のすべてのリソースに完全にアクセスする方法について説明します。

インターネット経由で別のコンピュータに接続するには、リモート デスクトップ機能を使用できます。 この機能に含まれる オペレーティング·システムただし、Windows では非常に複雑なセットアップが必要であり、多くの制限があります。 したがって、 を使用した接続プロセスを見ていきます。

TeamViewer は非営利目的で完全に無料で使用できます。 公式ウェブサイトteamviewer.comからダウンロードできます。

インターネットに接続するパソコンを準備する

まず、インターネット経由で接続するコンピューターを準備する必要があります。 TeamViewerをダウンロードしてインストールします。

インストールプロセスは可能な限り簡単です。 インストーラーを起動すると、「このコンピューターを管理するためにインストール」および「個人/非営利使用」機能を有効にする必要があるウィンドウが表示されます。

次に、「同意 - 完了」ボタンをクリックする必要があります。 その後 TeamViewer プログラムすぐにインストールされて開始されます。 プログラムを初めて起動すると、コンピューターへの制御されないアクセスを設定するように求められます。

アクセスを設定する最初の段階では、コンピュータ名とパスワードを入力する必要があります。 このデータを入力して「次へ」ボタンをクリックしてください。

この後、作成するように求められます アカウント。 アカウントを作成する必要はないため、この手順は省略できます。 「アカウントを作成したくない」を選択し、「次へ」ボタンをクリックします。

以上で、制御されないアクセスの設定は完了です。 最後のウィンドウに ID (コンピュータ識別番号) が表示されます。

この ID は、コンピュータに接続するためのログインとして使用されます。 それをコピーするか、安全な場所に書き留めてください。

インターネット経由で別のコンピュータに接続する

したがって、いずれかのコンピューターを接続用に準備したら (TeamViewer をインストールして構成した)、接続元のメインコンピューターで作業を開始できます。

これから実行するコンピューター上で TeamViewer プログラム インストーラーを起動します。 インストーラーウィンドウで、「インストール」および「個人/非商用使用」オプションを選択する必要があります。

この後、TeamViewer がインストール、起動され、すぐに使用できるようになります。 接続元のコンピューター上で何も設定する必要はなくなりました。

インターネット経由で別のコンピュータに接続するには、「パートナー ID」（制御されないアクセスを設定した後に受け取ったコンピュータ ID）を入力し、「接続」ボタンをクリックする必要があります。

この後、プログラムはパスワードを要求します。

制御されないアクセスを設定するときに指定したパスワードを入力し、「ログイン」ボタンをクリックします。 これで、インターネット経由で接続した別のコンピュータのデスクトップが表示されます。

このドキュメントはアーカイブされてお​​り、現在は管理されていません。

リモート デスクトップ ゲートウェイを介した接続での共有資格情報の使用を有効または無効にする

宛先: Windows Server 2008 R2

リモート デスクトップ ゲートウェイを介して内部ネットワーク リソース (コンピューター) に接続するユーザーは、2 つのレベルの認証に合格する必要があります。 最初のレベルの認証が正常に完了すると、ユーザーはリモート デスクトップ ゲートウェイ サーバーに接続します。 第 2 レベルの認証が正常に完了すると、ユーザーはリモート コンピューター (内部ネットワーク上のコンピューター) に接続されます。 ユーザーに次の 1 つ以上の使用が許可されていない限り、各認証レベルでユーザーは資格情報を入力する必要があります。

• ローカル システムにログインしたときの資格情報を使用します。
• 保存された資格情報の使用。
• 共有資格情報の使用。

  共有資格情報が有効になっている場合、ユーザーはリモート デスクトップ ゲートウェイ サーバーに接続するときに同じ資格情報を使用して認証できます。 リモートコンピュータ。 この場合、ユーザーは資格情報を 1 回だけ入力します。

  デフォルトでは、リモート デスクトップ ゲートウェイでは共有資格情報の使用が許可されていますが、組織のセキュリティ ポリシーで必要な場合はこの機能を無効にすることができます。 次の方法で、共有資格情報の使用を有効または無効にできます。

  • リモート デスクトップ サービス クライアントの接続設定を変更します ()。 チェックボックスを使用して、クライアントでの共有資格情報の使用を有効または無効にします。
  • RDP ファイルの設定を変更します。 RDP ファイルで、次の行を追加または変更することで、共有資格情報の使用を有効または無効にできます。 PromptCredentialOnce:iこのセクションで後述する指示に従ってください。

  共有資格情報が有効になっている場合、リモート デスクトップ ゲートウェイ経由でリモート コンピューターに接続すると、ダイアログ ボックスが表示されます。 Windows セキュリティ このダイアログ ボックスに一度入力した資格情報は、リモート デスクトップ ゲートウェイ サーバーとリモート コンピューター (内部ネットワーク コンピューター) への接続に使用されることを示すメッセージが表示されます。 ダイアログボックスで Windows セキュリティ両方のコンピュータの名前を入力できます。

  さらに、ダイアログボックスで Windows セキュリティチェックボックスがあります 資格情報を記憶する。 これをインストールすると、以前に入力した資格情報が保存され、リモート デスクトップ ゲートウェイ サーバーとリモート コンピューターの両方に接続するために使用されます。 保存された資格情報は、このリモート デスクトップ ゲートウェイ サーバーおよびリモート コンピューターへの後続のすべての接続で使用されます。

  重要！

  チェックされたチェックボックス 資格情報を記憶する次の場合は無視されます: ユーザーの資格情報がすでに保存されているか、オプションが設定されている場合 グループポリシーユーザーがリモート デスクトップ ゲートウェイに接続するときにローカル ログイン資格情報を提供できるようにします。 ユーザーの資格情報が以前に保存されている場合、次回同じリモート デスクトップ ゲートウェイ サーバーとリモート コンピューターに接続するときに、保存された資格情報がリモート デスクトップ ゲートウェイ サーバーへの接続に使用されることを示すダイアログ ボックスが表示されます。 ユーザーはこれらの資格情報を変更または削除できます。 ダイアログボックスを開くには リモート デスクトップ ゲートウェイ サーバーの設定、クライアント コンピュータのダイアログ ボックスで リモートデスクトップ接続ボタンをクリックしてください オプションそしてタブ上で さらにグループで どこからでも接続ボタンをクリックしてください オプション。 ユーザーがローカル ログイン資格情報を使用してリモート デスクトップ ゲートウェイに接続できるようにグループ ポリシー設定を設定している場合、接続時にダイアログ ボックスが表示されます。 リモート デスクトップ ゲートウェイ サーバーの設定ユーザーがローカルでログオンするときに使用した資格情報がリモート デスクトップ ゲートウェイ サーバーへの接続に使用されることを示すメッセージが表示されます。 リモート デスクトップ ゲートウェイ サーバーへの接続時にローカル ログオン資格情報の使用を許可するグループ ポリシー設定を行う方法の詳細については、「 」を参照してください。

  この手順を実行するには、ユーザーは少なくともローカル グループのメンバーである必要があります。 管理者またはリモート デスクトップ ゲートウェイ サーバー上の同様のグループ。

  クライアント接続での共有資格情報の使用を有効または無効にするには

  リモート デスクトップへのクライアント接続を開きます。 開くには、ボタンをクリックしてください 始めるをクリックし、項目を順番に選択します すべてのプログラム, 標準そして リモートデスクトップ接続.

  ダイアログボックスで リモートデスクトップ接続ボタンをクリックしてください オプションダイアログ ボックスを開いてオプションを表示します。

  タブ上 さらにエリア内 どこからでも接続ボタンをクリックしてください オプション.

  ダイアログボックスで リモート デスクトップ ゲートウェイ サーバーの設定エリア内 ログインオプションボックスにチェックを入れてください リモート コンピューターにリモート デスクトップ ゲートウェイの資格情報を使用する.

  必要に応じて、リモート デスクトップ ゲートウェイへのクライアント接続の詳細設定を確認して構成し、[ わかりましたをクリックしてこのダイアログ ボックスを閉じます。 詳細なクライアント設定の構成については、「 」を参照してください。

  次のいずれかを実行します。

  • 設定を保存してダイアログボックスを閉じるには リモートデスクトップ接続、タブ上 共通していますボタンをクリックしてください 保存、次にボタン キャンセル。 設定は、RDP ファイルとしてデフォルトの場所 (ドライブ文字:\) に保存されます。<ユーザー名>\ドキュメント)。
  • RDP ファイルを別の場所に保存するには (後で構成し、必要に応じて複数のクライアントで使用するため)、 名前を付けて保存。 ダイアログボックスで 名前を付けて保存フィールドにファイル名と場所を入力します ファイル名そしてボタンをクリックします 保存.

  1. 内部ネットワーク リソースに接続するには、 共通していますセクションで必要なパラメータを設定します ログインオプション、 ボタンを押す 保存をクリックしてから、 接続する接続資格情報を入力します。

  また、前述したように、RDP ファイルでパラメータを直接変更することもできます。

  RDP ファイルを編集して共有資格情報の使用を有効または無効にするには

  目的の RDP ファイルを開きます テキストエディタメモ帳など。

  次のいずれかのアクションを実行します。

  • 共有資格情報の使用を無効にするには、次の行を追加します (または既存の行を変更します) PromptCredentialOnce:i次の方法で): PromptCredentialOnce:i:0
  • 共有アカウントを有効にするには、行を変更します PromptCredentialOnce:i次の方法で: PromptCredentialOnce:i:1

  1. ファイルを保存して閉じます。