修正:リモートコンピューターにはネットワークレベル認証が必要です

ハウツー



問題を排除するために楽器を試してください

ユーザーがコンピューターシステムにリモートアクセスしようとすると、ドメインに接続されたシステムで以下のエラーが報告されます。これは、コンピューターでネットワークレベル認証(またはNLA)が有効になっている場合でも発生します。この問題を解決するための簡単な回避策があります。プロパティを使用してオプションを直接無効にするか、レジストリに変更を加えてシステムを再起動してみてください。





2階を殺しても起動しません 
接続しようとしているリモートコンピューターにはネットワークレベル認証(NLA)が必要ですが、Windowsドメインコントローラーに接続してNLAを実行することはできません。リモートコンピューターの管理者の場合は、[システムのプロパティ]ダイアログボックスの[リモート]タブにあるオプションを使用して、NLAを無効にできます。

または、これも発生する可能性があります。



リモートコンピューターにはネットワークレベル認証が必要ですが、コンピューターではサポートされていません。サポートが必要な場合は、システム管理者またはテクニカルサポートに連絡してください。

注意: これらのソリューションに従う前に、データをバックアップし、事前にレジストリのコピーを作成することが不可欠です。続行する前に、両方のコンピューターで進行中のタスクがないことを確認してください。

解決策1:プロパティを使用してNLAを無効にする

ネットワークレベル認証は優れています。これは、追加のセキュリティを提供し、ネットワーク管理者が1つのボックスをチェックするだけでどのシステムにログインできるかを制御するのに役立ちます。これを選択する場合は、RDPクライアントが更新されており、ターゲットがドメイン認証されていることを確認してください。また、ドメインコントローラーが表示されるはずです。

リモートデスクトップ設定ルートをたどり、最初は物事をシンプルに保ちます。これが機能しない場合は、この後の他のソリューションについても説明しました。



  1. Windows + Rを押して、「 sysdm.cpl 」と入力し、Enterキーを押します。システムのプロパティが表示されます。
  2. クリックしてください リモートタブ そして チェックを外します 「」 ネットワークレベル認証を使用してリモートデスクトップを実行しているコンピューターからの接続のみを許可する(推奨) 」。

  1. 押す 適用する 変更を保存して終了します。次に、リモートコンピュータに再度ログインして、問題が解決したかどうかを確認します。

解決策2:レジストリを使用してNLAを無効にする

この方法は、何らかの理由で最初の方法を実行できない場合にも機能します。ただし、これにはコンピュータを完全に再起動する必要があり、運用サーバーを実行している場合はダウンタイムが発生する可能性があることに注意してください。ステージング環境にまだ何かが残っている場合は、すべての作業を保存してコミットしてください。

  1. Windows + Rを押して、「 regedit ダイアログボックスで」を選択し、Enterキーを押してレジストリエディタを起動します。
  2. レジストリエディタが表示されたら、をクリックします ファイル>ネットワークレジストリの接続 。リモートコンピュータの詳細を入力して、接続してみてください。

  1. 接続したら、次のファイルパスに移動します。

HKLM>システム> CurrentControlSet>コントロール>ターミナルサーバー> WinStations> RDP-Tcp

  1. 次に、次の値を0に変更します。
SecurityLayer UserAuthentication
  1. 次に、PowerShellに移動して、コマンドを実行します
コンピューターを再起動

解決策3:PowerShellを使用して無効にする

詳細に立ち入ることなくNLAを無効にする私のお気に入りの方法の1つは、PowerShellコマンドをリモートで使用してNLAを無効にすることです。 PowerShellを使用すると、リモートコンピューターを利用でき、コンピューターをターゲットにした後、コマンドを実行してNLAを無効にすることができます。

  1. Windows + Sを押してコンピューターでPowerShellを起動し、ダイアログボックスに「powershell」と入力し、結果を右クリックして[管理者として実行]を選択します。
  2. PowerShellにアクセスしたら、次のコマンドを実行します。
$ TargetMachine =“ Target-Machine-Name”(Get-WmiObject -class“ Win32_TSGeneralSetting” -Namespace root  cimv2  terminalservices -ComputerName $ TargetMachine -Filter“ TerminalName = ’RDP-tcp'”)。SetUserAuthenticationRequired(0)

ここで、「Target-Machine-Name」は、ターゲットにしているマシンの名前です。

上記の例では、サーバーの名前は「member-server」です。

解決策4:グループポリシーエディターの使用

NLAを無効にする別の方法は、グループポリシーエディターを使用することです。これは、包括的に無効にしている場合に役立ちます。グループポリシーエディターは強力なツールであり、知らない値を変更すると、コンピューターが使用できなくなる可能性があることに注意してください。続行する前に、必ずすべての値をバックアップしてください。

見通しはプロファイルの読み込みに固執
  1. Windows + Rを押して、「 gpedit。 msc ダイアログボックスで」を選択し、Enterキーを押します。
  2. グループポリシーエディターが表示されたら、次のパスに移動します。

コンピューターの構成>管理用テンプレート> Windowsコンポーネント>リモートデスクトップサービス>リモートデスクトップセッションホスト>セキュリティ

  1. 今すぐ検索 ネットワークレベル認証を使用して、リモート接続にユーザー認証を要求する ’に設定します 無効

  1. この手順の後、エラーが解決されたかどうかを確認します。

注意: これらすべての手順を実行しても接続できない場合は、ドメインからマシンを削除してから読み取ることができます。これにより、すべての構成が再初期化され、適切になります。

読んだ3分