リモートデスクトップ接続しようとすると「お使いの資格情報は機能しませんでした」と表示され接続できない。
状況
■ リモート側
■ クライアント側
・Windows7 Pro:Workgroup環境
・システムのプロパティ → [リモート]タブでリモートデスクトップの設定を「ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する (セキュリティのレベルは高くなります)」を選択
・[ユーザーの選択]は既定で選択されているユーザを使用。(特に追加設定は行わない)
・システムのプロパティ → [リモート]タブでリモートデスクトップの設定を「ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する (セキュリティのレベルは高くなります)」を選択
・[ユーザーの選択]は既定で選択されているユーザを使用。(特に追加設定は行わない)
■ クライアント側
・Windows7 Pro:Workgroup環境
・リモートデスクトップを起動し、リモート側に接続
・ユーザ名 :(リモート側コンピュータ名)\(ユーザー名)
・パスワード:(リモート側ユーザーのパスワード)
・リモートデスクトップを起動し、リモート側に接続
・ユーザ名 :(リモート側コンピュータ名)\(ユーザー名)
・パスワード:(リモート側ユーザーのパスワード)
対応
■ 対応その1
■ 対応その2
■ 対応その3
リモート側のセキュリティを下げてみる。
「リモート デスクトップを実行しているコンピューターからの接続を許可する (セキュリティのレベルは低くなります)」を選択
→ ダメ(変化なし)
「リモート デスクトップを実行しているコンピューターからの接続を許可する (セキュリティのレベルは低くなります)」を選択
→ ダメ(変化なし)
■ 対応その2
リモート側のグループポリシーを変更
[ローカル コンピューター ポリシー] → [コンピューターの構成] → [管理用テンプレート] → [システム] →
[資格情報の委任] → [NTLMのみのサーバー認証で保存された資格情報の委任を許可する] を "有効" に設定
オプション欄の[サーバーを一覧に追加]の[表示]ボタンをクリックし「TERMSRV/*」と入力、適用する。
「gpupdate」コマンドでポリシーを最新の情報に更新する。
→ ダメ(変化なし)
[ローカル コンピューター ポリシー] → [コンピューターの構成] → [管理用テンプレート] → [システム] →
[資格情報の委任] → [NTLMのみのサーバー認証で保存された資格情報の委任を許可する] を "有効" に設定
オプション欄の[サーバーを一覧に追加]の[表示]ボタンをクリックし「TERMSRV/*」と入力、適用する。
「gpupdate」コマンドでポリシーを最新の情報に更新する。
→ ダメ(変化なし)
■ 対応その3
リモート側で別ユーザを作ってみる
・ファイル名を指定して実行から "control userpasswords2" と入力
・[ユーザー]タブの[追加]ボタンをクリック
・新しいユーザー名を入力し[次へ]
・パスワードを入力し[次へ]
・[標準ユーザー]を選択し[完了]
・コントロールパネルのリモートの設定で、先ほど追加したユーザーを[ユーザーの選択]から登録
→ リモート接続できた
・ファイル名を指定して実行から "control userpasswords2" と入力
・[ユーザー]タブの[追加]ボタンをクリック
・新しいユーザー名を入力し[次へ]
・パスワードを入力し[次へ]
・[標準ユーザー]を選択し[完了]
・コントロールパネルのリモートの設定で、先ほど追加したユーザーを[ユーザーの選択]から登録
→ リモート接続できた
原因
サーバー側のユーザー設定が悪いみたい。
ファイル名を指定して実行より "control passwords2" を起動し、ユーザー設定を見てみる。
対象ユーザーのプロパティを開き[グループ メンバーシップ]タブを開く。
そうすると「その他」になっていた。→ 管理者へ変更 → ログオフ
ファイル名を指定して実行より "control passwords2" を起動し、ユーザー設定を見てみる。
対象ユーザーのプロパティを開き[グループ メンバーシップ]タブを開く。
そうすると「その他」になっていた。→ 管理者へ変更 → ログオフ
これでリモート接続できた
-- 以上 --
Windows, リモートデスクトップ
0 件のコメント:
コメントを投稿