メンバサーバのローカルアカウントでログインできない

【目次】

メンバサーバにログインできない

Windows Server の Active Directory 環境においてドメインコントローラを降格してメンバサーバにしました。
そのサーバにリモートデスクトップ経由でログインしようとしましたがログインできません。

認証エラーが発生します。

ローカルログインする場合のユーザ名

ユーザ名に問題があるようです。

ローカルアカウントでのリモートデスクトップ経由のログインは以下の通りのユーザ名の指定が必要です。

(1)サーバのローカルのアカウントでログインする
そのサーバがローカルアカウントを原則NTLMで認証します。

ユーザ名：＜ホスト名＞\＜ユーザ名＞

対象：メンバサーバ、ワークグループに属するサーバ、ワークグループに属するクライアント

(2)ドメインのアカウントでログインする
ドメインコントローラがドメインユーザを原則ケルベロス認証として認証します。

ユーザ名：＜ドメイン名＞\＜ユーザ名＞

対象：ドメインコントローラ、メンバサーバ、ドメインに参加したクライアント

まとめると以下の表になります。

ドメインとワークグループのログインユーザ名の違い

(注意)
・ドメインコントローラにはローカルアカウントが存在しない（DSRMは除く）ので(2)の方法ではログインできません。
・ワークグループサーバ（ドメインに属サイナイ）場合は当然(2)でのログインはできません。
・「ワークグループに属する」と記載しましたが、ワークグループを管理するサーバはありません。単にネットワーク上で同じワークグループ名を指定すればそのワークグループに属します。ドメインとは違い、各ワークグループでアカウントを持つ必要があります。（ワークグループ内でアカウントは同期されません）

ホスト名が分からない

リモートデスクトップ経由でローカルアカウントでログインしたい場合、ホスト名が分からない場合があります。
そのときにもし＜ドメイン名＞\＜ユーザ名＞でログインしようとすると、（そのドメインが存在する場合）ドメインコントローラが認証しようとしてエラーとなります。
その場合はホスト名を調査するのが有効ですが、ホスト名を適当に設定した場合認証される場合があります。

例：
＜dummyhost＞\＜ユーザ名＞

認証では＜ユーザ名＞しかチェックされない場合があるようです。
ただし証明書を厳密にチェックする場合はこの方法は使えません。

(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがある可能性や仕様変更により内容が不正確になる可能性があります。本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。)

Copyright(c) TOOLJP.COM 1999-2024

[Windows Server 2016 FAQ 一覧に戻る]