Windows にリモート接続しようとすると以下のようなメッセージがで、リモートデスクトップ接続できないことがあります。
解説
ドメインユーザーで、Windowsにログオンを試みると下図のようなフローで認証がおこなわれます。ドメインユーザーの資格情報はドメインコントローラーに保管されているので、接続要求を受けた サーバーはドメインコントローラーに対して資格情報が正しいか問い合わせをおこないます。ネットワークレベルの認証がPC、接続先サーバー、ドメインコントローラーの3者でおこなわれることになります。
もし、ここでドメインコントローラーが停止していたり、NW障害が発生していたりして、接続要求をうけたサーバーとドメインコントローラーが通信できない場合は、資格情報の確認ができず、ネットワークレベル認証に冒頭のメッセージが表示されます。
補足
ローカルユーザーで接続する場合はこの問題はおこりません。なぜかというとローカルユーザーの認証情報はドメインコントローラーではなく、接続先のサーバーに保管されているからです。
対処法
ローカルユーザーで対象のサーバーにログオンして「ネットワークレベル認証でリモートデスクトップを実行しているコンピュータからのみ接続を許可する」 のチェックを外してください。
※参考:「システムのプロパティ」の開き方
このチェックを外すことで、ドメインコントローラーと接続できない場合はキャッシュされた資格情報をつかってサーバーにログオンできるようになります。
以上。
コメント