修正:リモートコンピューターにはネットワークレベルの認証が必要です
ユーザーは、コンピューターシステムにリモートアクセスしようとすると、ドメインに接続されたシステムで以下のエラーを報告します。 これは、コンピューターでネットワークレベル認証(またはNLA)が有効になっている場合でも発生します。 この問題を解決するための簡単な回避策があります。 プロパティを使用してオプションを直接無効にするか、レジストリを変更してシステムを再起動することができます。
接続しようとしているリモートコンピューターにはネットワークレベル認証(NLA)が必要ですが、Windowsドメインコントローラーに接続してNLAを実行することはできません。 リモートコンピューターの管理者である場合は、[システムのプロパティ]ダイアログボックスの[リモート]タブのオプションを使用して、NLAを無効にできます。
または、これも発生する可能性があります。
リモートコンピューターにはネットワークレベル認証が必要ですが、これはコンピューターでサポートされていません。 サポートが必要な場合は、システム管理者またはテクニカルサポートにお問い合わせください。
注:これらのソリューションを実行する前に、事前にデータをバックアップし、レジストリのコピーを作成することが不可欠です。 続行する前に、両方のコンピューターで進行中のタスクがないことを確認してください。
解決策1:プロパティを使用してNLAを無効にする
ネットワークレベル認証は良好です。 ネットワーク管理者は、1つのボックスにチェックを入れるだけで、誰がどのシステムにログインできるかを制御できます。 これを選択する場合、RDPクライアントが更新され、ターゲットがドメイン認証されていることを確認してください。 ドメインコントローラーも表示できるはずです。
リモートデスクトップ設定のルートをたどり、最初は物事をシンプルにします。 これがうまくいかない場合は、この後の他のソリューションも取り上げました。
- Windows + Rを押し、「 sysdm.cpl 」と入力してEnterを押します。 システムのプロパティが表示されます。
- [ リモート]タブをクリックし、「 ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する(推奨) 」のチェックを外し ます 。
- [ 適用]を押して変更を保存し、終了します。 次に、リモートコンピューターに再度ログインして、問題が解決したかどうかを確認します。
解決策2:レジストリを使用してNLAを無効にする
このメソッドは、何らかの理由で最初のメソッドを実行できない場合にも機能します。 ただし、これにはコンピューターを完全に再起動する必要があり、運用サーバーを実行している場合はダウンタイムが発生する可能性があることに注意してください。 ステージング環境に何かが残っている場合は、必ずすべての作業を保存してコミットしてください。
- Windows + Rを押し、ダイアログボックスに「 regedit 」と入力し、Enterキーを押してレジストリエディターを起動します。
- レジストリエディタで、[ ファイル ] > [ネットワークレジストリの接続 ]をクリックします 。 リモートコンピューターの詳細を入力し、接続を試みます。
- 接続したら、次のファイルパスに移動します。
HKLM>システム> CurrentControlSet>コントロール>ターミナルサーバー> WinStations> RDP-Tcp
- ここで、次の値を0に変更します。
SecurityLayer UserAuthentication
- PowerShellに移動して、コマンドを実行します
コンピューターを再起動
解決策3:PowerShellを使用して無効にする
詳細をあまり説明せずにNLAを無効にするお気に入りの方法の1つは、PowerShellコマンドをリモートで使用して無効にすることです。 PowerShellを使用すると、リモートコンピューターにアクセスして、マシンをターゲットにした後、NLAを無効にするコマンドを実行できます。
- Windows + Sを押してコンピューターでPowerShellを起動し、ダイアログボックスに「powershell」と入力し、結果を右クリックして、「管理者として実行」を選択します。
- PowerShellで、次のコマンドを実行します。
$ TargetMachine =“ Target-Machine-Name”(Get-WmiObject -class“ Win32_TSGeneralSetting” -Namespace root \ cimv2 \ terminalservices -ComputerName $ TargetMachine -Filter“ TerminalName = 'RDP-tcp'”)。SetUserAuthenticationRequired(0)
ここで、「Target-Machine-Name」は、ターゲットにしているマシンの名前です。
上記の例では、サーバーの名前は「member-server」です。
解決策4:グループポリシーエディターを使用する
NLAを無効にする別の方法は、グループポリシーエディターを使用することです。 これは、ブランケットを無効にする場合に便利です。 グループポリシーエディターは強力なツールであり、知らない値を変更するとコンピューターが役に立たなくなる可能性があることに注意してください。 続行する前に、必ずすべての値をバックアップしてください。
- Windows + Rを押して、「 gpedit 」と入力します。 ダイアログボックスでmscを入力し、Enterキーを押します。
- グループポリシーエディターで、次のパスに移動します。
コンピューターの構成>管理用テンプレート> Windowsコンポーネント>リモートデスクトップサービス>リモートデスクトップセッションホスト>セキュリティ
- 次に、「 ネットワークレベル認証を使用してリモート接続にユーザー認証を要求する 」 を検索し、 無効に設定します 。
- この手順の後、エラーが解決されたかどうかを確認します。
注:これらのすべての手順を実行しても接続できない場合は、ドメインからマシンを削除してから読み取ってください。 これにより、すべての構成が再初期化され、適切に設定されます。