[ホーム] - [Windows 10 FAQ 一覧] - ["ネットワークレベル認証(NLA)が必要です"でリモートデスクトップの接続に失敗する]



作成日:2021/07/29
更新日:2021/07/29
対象:Windows 10

"ネットワークレベル認証(NLA)が必要です"でリモートデスクトップの接続に失敗する




【目次】


エラーの内容


Windowsクライアントからリモートデスクトップを利用してWindows Server に接続しようとしました。このWindows Server はWindows AD ドメインに属しています。
このときに以下のエラーが発生して接続が拒否されました。

接続しようとしているリモートコンピューターには、ネットワークレベル認証(NLA)が必要ですが、お使いのWindowsのドメインコントローラーに接続してNLAを実行することができません。リモートコンピューターの管理者であれば、[システムのプロパティ]ダイアログボックスの[リモート]タブにあるオプションを使用して、NLAを無効にできます。



これでログオンすることができません。使用しているアカウントは以下の通りです。

ログイン名:
(ドメイン名)\(アカウント名)


例:
mydomainame\adminname


原因


様々な原因が考えられます。
(1)Kerberos 認証の問題
ドメインコントローラとメンバサーバで問題が発生した場合、クライアントからこのメンバサーバにログインすることができなくなります。
特にドメインコントローラとメンバサーバ間の「コンピュータアカウント」のパスワードで不整合が発生した場合にこのエラーが発生するようです。
よくあるのがバックアップからリストアした場合、バックアップ取得後にコンピュータパスワードの変更があった場合はリストアでコンピュータパスワードが古いものに戻ってしまい問題が発生するケースです。

ネットワークレベル認証(NLA)が必要ですでリモートデスクトップ接続に失敗する



もしログイン失敗したタイミングでドメインコントローラのセキュリティログにkerberos関連のエラーが出力されていたらこのケースが該当する可能性が高いです。とくにログイン失敗のユーザ名としてメンバサーバ$ (メンバサーバの名前がmemserver01の場合、memserver01$がユーザ名)が出力されていたらコンピュータアカウントのパスワード不一致の可能性があります。

(2)Windows Update
更新プログラムの状況で本問題が発生する場合があるようです。共に最新の更新プログラムを適用してから再度確認してください。


解決方法


もしドメインアカウントで接続しようとしている場合、かつ接続先がWindows AD ドメインのメンバサーバなら、ドメインアカウントではなくローカルアカウントで接続して可能か確認してください。そのサーバとドメインコントローラの間に問題が発生している場合でも、ローカルアカウントでログオン可能な場合があります。

ローカルでログオンできた場合、一番早い解決方法はそのメンバサーバを一度workgroupに戻してから再度ドメインに参加させる方法です。






(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがある可能性や仕様変更により内容が不正確になる可能性があります。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)


Copyright(c) TOOLJP.COM 1999-2024

[Windows 10 FAQ 一覧に戻る]