「資格情報を入力しています」で止まる現象とは
リモートデスクトップ接続を開始すると、「資格情報を入力しています」という画面で長時間止まることがあります。
通常は数秒で完了する認証処理が、30秒〜数分かかる場合は何らかの問題が発生しています。
| 症状 | 考えられる原因 |
|---|---|
| 毎回30秒以上かかる | DNS逆引き、NLA設定 |
| 特定のPCからだけ遅い | クライアント側の資格情報・設定 |
| 特定のサーバーだけ遅い | サーバー側のDNS・認証設定 |
| 急に遅くなった | Windows Update、セキュリティソフト |
「接続できない」ではなく「遅い」場合は、原因の切り分けが重要です🔍
原因1:DNS逆引きの遅延
最も多い原因がDNS逆引き(リバースDNSルックアップ)の遅延です。
なぜDNS逆引きで遅くなるのか
リモートデスクトップ接続時、サーバー側は接続元のIPアドレスからホスト名を調べようとします(逆引き)。DNSサーバーに逆引きレコードがない場合、タイムアウトまで待機するため接続が遅くなります。
【正常な場合】
クライアントIP → DNS逆引き → ホスト名取得 → 認証処理(数秒)
【問題がある場合】
クライアントIP → DNS逆引き → 応答なし → タイムアウト待ち(30秒〜)→ 認証処理対処法1:hostsファイルに追記
接続先サーバーのhostsファイルに、接続元PCのIPアドレスとホスト名を追記します。
【接続先サーバーで実行】
1. メモ帳を管理者として実行
2. 以下のファイルを開く
C:\Windows\System32\drivers\etc\hosts
3. 末尾に追記(例)
192.168.1.100 CLIENT-PC01
192.168.1.101 CLIENT-PC02
4. 保存して閉じる対処法2:DNSに逆引きレコードを登録
Active Directory環境であれば、DNSサーバーに逆引きゾーンとPTRレコードを作成します。
【DNSサーバーで実行】
1. DNS管理コンソールを開く
2. 「逆引き参照ゾーン」を右クリック → 「新しいゾーン」
3. サブネットに対応するゾーンを作成(例:1.168.192.in-addr.arpa)
4. クライアントPCのPTRレコードを追加hostsファイル追記は即効性がありますが、PCが増えると管理が大変です。根本対策はDNS逆引きゾーンの整備です📝
原因2:NLA(ネットワークレベル認証)の問題
NLA(Network Level Authentication)は、RDP接続時にセッション確立前に認証を行うセキュリティ機能です。NLAの処理で問題が発生すると、認証に時間がかかります。
NLAを無効化して切り分け
NLAが原因かどうかを確認するため、一時的に無効化してテストします。
【接続先サーバーで実行】
1. 「システムのプロパティ」→「リモート」タブを開く
2. 「ネットワークレベル認証でリモートデスクトップを実行している
コンピューターからのみ接続を許可する」のチェックを外す
3. 接続テスト
※セキュリティが低下するため、テスト後は元に戻すことNLA無効化で速くなる場合は、CredSSPや証明書の設定を確認します。
CredSSPの設定確認
グループポリシーでCredSSPの設定を確認します。
【グループポリシーエディター】
gpedit.msc
コンピューターの構成
→ 管理用テンプレート
→ システム
→ 資格情報の委任
確認項目:
・「暗号化オラクルの修復」→ 「有効」かつ「脆弱」以外
・「NTLMのみのサーバー認証で新しい資格情報の委任を許可する」NLA無効化は最終手段。まずはDNSとCredSSPの設定を確認しましょう🔒
原因3:資格情報マネージャーの問題
クライアントPC側の資格情報マネージャーに保存された古い・破損した資格情報が原因で遅くなることがあります。
対処法:古い資格情報を削除
【接続元クライアントPCで実行】
1. スタートメニュー → 「資格情報マネージャー」で検索 → 開く
2. 「Windows資格情報」を選択
3. 接続先サーバーに関連する資格情報を探す
(例:TERMSRV/サーバー名、サーバーのIPアドレス など)
4. 該当する資格情報を展開 → 「削除」をクリック
5. リモートデスクトップ接続を再試行コマンドで資格情報を削除
【コマンドプロンプト(管理者)で実行】
RDP関連の資格情報を一覧表示:
cmdkey /list | findstr "TERMSRV"
特定の資格情報を削除:
cmdkey /delete:TERMSRV/サーバー名
例:
cmdkey /delete:TERMSRV/SERVER01
cmdkey /delete:TERMSRV/192.168.1.10パスワード変更後に遅くなった場合は、古い資格情報の削除で解決することが多いです🗑️
原因4:セキュリティソフト・ファイアウォールの干渉
セキュリティソフトやファイアウォールがRDP通信を検査することで遅延が発生する場合があります。
確認ポイント
| 確認項目 | 対処 |
|---|---|
| セキュリティソフトの一時無効化 | 無効化で速くなるか確認 |
| Windowsファイアウォールのログ | ブロックされていないか確認 |
| UTM / 次世代ファイアウォール | RDP通信の検査除外を検討 |
Windowsファイアウォールの確認
【PowerShell(管理者)で実行】
RDP関連のファイアウォールルールを確認:
Get-NetFirewallRule -DisplayName "*リモート デスクトップ*" |
Select-Object DisplayName, Enabled, Action
有効化されているか確認:
Enabled = True / Action = Allow であればOK原因5:サーバー側の負荷・設定
接続先サーバー自体の問題で遅くなることもあります。
確認ポイント
| 項目 | 確認方法 |
|---|---|
| CPU・メモリ使用率 | タスクマネージャーで確認 |
| ディスクI/O | リソースモニターで確認 |
| 同時接続セッション数 | タスクマネージャー → ユーザータブ |
| イベントログ | セキュリティログ、TerminalServicesログ |
イベントログの確認
【確認すべきイベントログ】
イベントビューアー → Windowsログ → セキュリティ
・イベントID 4624(ログオン成功)
・イベントID 4625(ログオン失敗)
イベントビューアー → アプリケーションとサービスログ
→ Microsoft → Windows → TerminalServices-LocalSessionManager
・イベントID 21(セッション開始)
・イベントID 25(セッション再接続)
認証に時間がかかっている場合、イベントのタイムスタンプで
接続開始から認証完了までの時間を確認できます。「全員遅い」ならサーバー側、「特定の人だけ遅い」ならクライアント側を疑いましょう🎯
原因6:グループポリシーの適用遅延
ドメイン環境では、ログオン時にグループポリシーの適用処理が走ります。ポリシーが多い・複雑な場合に遅延の原因となります。
対処法:非同期処理の有効化
【グループポリシーエディター】
gpedit.msc
コンピューターの構成
→ 管理用テンプレート
→ システム
→ ログオン
「コンピューターの起動およびログオン時にネットワークを常に待つ」
→ 無効 にする(非同期処理を許可)
※ただし、ログオンスクリプトやドライブマッピングに
影響が出る場合があるため、テスト環境で検証してください切り分けフローチャート
問題の原因を切り分けるためのフローです。
Q1. 全員が遅いですか?特定の人だけ遅いですか?
├─ 全員 → サーバー側の問題(Q2へ)
└─ 特定の人 → クライアント側の問題(Q4へ)
Q2. 特定のサーバーだけ遅いですか?
├─ はい → そのサーバーのDNS逆引き・負荷を確認
└─ いいえ → ネットワーク全体の問題を確認
Q3. 最近Windows Updateを適用しましたか?
├─ はい → CredSSP設定、セキュリティ更新の影響を確認
└─ いいえ → Q4へ
Q4. パスワードを最近変更しましたか?
├─ はい → 資格情報マネージャーの古い情報を削除
└─ いいえ → Q5へ
Q5. セキュリティソフトを一時無効化すると速くなりますか?
├─ はい → セキュリティソフトの除外設定を検討
└─ いいえ → DNS逆引き、NLA設定を確認よくある質問
Q. IPアドレス直接指定でも遅いのはなぜ?
接続先をIPアドレスで指定しても、サーバー側で接続元IPの逆引きが発生します。クライアント側の名前解決とは別の処理なので、IPアドレス指定でも遅くなることがあります。
Q. 接続は速いのに操作が遅いのは別問題?
はい、別問題です。「資格情報を入力しています」で遅いのは認証処理の問題、接続後の操作が遅いのはネットワーク帯域・サーバー負荷・画面描画設定の問題です。
Q. VPN経由だと特に遅いのはなぜ?
VPN経由の場合、DNS問い合わせがVPNトンネルを経由するため遅延が発生しやすくなります。VPNクライアントのDNS設定や、スプリットトンネリングの設定を確認してください。
Q. Azure ADやEntra ID環境でも同じ?
クラウドID環境では認証フローが異なります。Azure AD参加デバイスの場合、クラウド側の認証遅延やトークン取得の問題が原因となることがあります。オンプレミスADとは別の切り分けが必要です。
まとめ
| 原因 | 対処法 | 即効性 |
|---|---|---|
| DNS逆引きの遅延 | hostsファイル追記 or 逆引きゾーン作成 | ◎ |
| 資格情報マネージャー | 古い資格情報を削除 | ◎ |
| NLA / CredSSP設定 | グループポリシーで設定確認 | ○ |
| セキュリティソフト | 除外設定または一時無効化 | ○ |
| サーバー負荷 | リソース増強、セッション数制限 | △ |
| グループポリシー | 非同期処理の有効化 | △ |
リモートデスクトップの「資格情報を入力しています」が遅い問題は、DNS逆引きの遅延が最も多い原因です。まずはhostsファイルへの追記で即効性のある対処を行い、根本的には逆引きDNSゾーンの整備を検討してください。
「遅い」と言われたらまずDNS。これを覚えておくと切り分けが速くなります⚡
コメント