Windows にリモート接続しようとすると以下のようなメッセージがで、リモートデスクトップ接続できないことがあります。
![](https://win2012r2.com/win2012r2/wp-content/uploads/2021/03/20210307_nla_001.png)
解説
ドメインユーザーで、Windowsにログオンを試みると下図のようなフローで認証がおこなわれます。ドメインユーザーの資格情報はドメインコントローラーに保管されているので、接続要求を受けた サーバーはドメインコントローラーに対して資格情報が正しいか問い合わせをおこないます。ネットワークレベルの認証がPC、接続先サーバー、ドメインコントローラーの3者でおこなわれることになります。
![](https://win2012r2.com/win2012r2/wp-content/uploads/2021/03/20210307_nla_002.png)
もし、ここでドメインコントローラーが停止していたり、NW障害が発生していたりして、接続要求をうけたサーバーとドメインコントローラーが通信できない場合は、資格情報の確認ができず、ネットワークレベル認証に冒頭のメッセージが表示されます。
補足
ローカルユーザーで接続する場合はこの問題はおこりません。なぜかというとローカルユーザーの認証情報はドメインコントローラーではなく、接続先のサーバーに保管されているからです。
![](https://win2012r2.com/win2012r2/wp-content/uploads/2021/03/20210307_nla_003.png)
対処法
ローカルユーザーで対象のサーバーにログオンして「ネットワークレベル認証でリモートデスクトップを実行しているコンピュータからのみ接続を許可する」 のチェックを外してください。
※参考:「システムのプロパティ」の開き方
![](https://win2012r2.com/win2012r2/wp-content/uploads/2021/03/20210307_nla_004.png)
このチェックを外すことで、ドメインコントローラーと接続できない場合はキャッシュされた資格情報をつかってサーバーにログオンできるようになります。
![](https://win2012r2.com/win2012r2/wp-content/uploads/2021/03/20210307_nla_005.png)
以上。
コメント