接続しようとしているリモート コンピューターには ネットワーク レベル認証 (NLA) が必要ですが、お使いの Windows のドメイン コントローラーに接続して NLA を実行することができません。

Windows にリモート接続しようとすると以下のようなメッセージがで、リモートデスクトップ接続できないことがあります。

解説

ドメインユーザーで、Windowsにログオンを試みると下図のようなフローで認証がおこなわれます。ドメインユーザーの資格情報はドメインコントローラーに保管されているので、接続要求を受けた サーバーはドメインコントローラーに、資格情報が正しいか確認します。ネットワークレベルの認証がPC、接続先サーバー、ドメインコントローラーの3者でおこなわれることになります。

もし、ここでドメインコントローラーが停止していたり、NW障害が発生していたりして、接続要求をうけたサーバーとドメインコントローラーが通信できない場合は、資格情報の確認ができず、ネットワークレベル認証に冒頭のメッセージが表示されます。

補足

ローカルユーザーで接続する場合はこの問題はおこりません。なぜかというとローカルユーザーの認証情報はドメインコントローラーではなく、接続先のサーバーに保管されているからです。

対処法

ローカルユーザーで対象のサーバーにログオンして「ネットワークレベル認証でリモートデスクトップを実行しているコンピュータからのみ接続を許可する」 のチェックを外してください。

このチェックを外すことで、ドメインコントローラーと接続できない場合はキャッシュされた資格情報をつかってサーバーにログオンできるようになります。

以上。

コメント