Windows Server
 Computer >> コンピューター >  >> システム >> Windows Server

日時の違いにより、リモートデスクトップがリモートコンピュータのIDを確認できない

RDPを介してADドメインのリモートサーバーに接続しようとすると、次のエラーが発生しました。 RDPユーザーに正しいドメイン資格情報を指定した後、エラーメッセージが表示され(以下に表示)、RDPクライアントウィンドウが閉じました。

コンピュータとリモートコンピュータの間に時間または日付の違いがあるため、リモートデスクトップはリモートコンピュータのIDを確認できません。コンピュータの時計が正しい時刻に設定されていることを確認してから、接続を再試行してください。問題が再発する場合は、ネットワーク管理者またはリモートコンピュータの所有者に連絡してください。

日時の違いにより、リモートデスクトップがリモートコンピュータのIDを確認できない

エラーからわかるように、ローカルコンピューターとリモートコンピューターの時間差が5分を超えているため、RDPクライアントはKerberosを使用して認証できませんでした。しかし、私の場合、それは真実ではないことが判明しました。ILOを介してリモートサーバーコンソールを開いた後、両方のコンピューターで時間とタイムゾーンが同じであることを確認しました(同じソースNTPサーバーから取得したものです)。

次のコマンドを使用して、リモートコンピューターの時刻を確認できます。

net time \\remote-computer-IP-address

万が一の場合に備えて、手動で時刻を同期し、w32timeサービスを再起動できます。

w32tm /config /manualpeerlist:your_ntp_server_ip NTP,0x8 /syncfromflags:manual
net stop w32time & net start w32time & w32tm /resync

日時の違いにより、リモートデスクトップがリモートコンピュータのIDを確認できない

この記事では、コンピューターの時間が間違っている可能性があるその他の理由について説明します。

ヒント 。リモートサーバーが仮想マシンの場合は、VM設定でホストハイパーバイザーとの時刻同期が無効になっていないか確認してください。

リモートコンピューターに物理的にアクセスできる場合(HPE ILOコンソールからアクセスできた場合)、ネットワークアダプターの設定でDNSサーバーを確認します。また、リモートサーバーからこのDNSサーバーにアクセスできることを確認してください。次のコマンドを使用すると簡単に実行できます:

nslookup some_server_name DNSServername

DNSサーバーが応答しない場合は、正常に機能していることを確認するか、別のDNSサーバーアドレスを指定してみてください。

リモートコンピューターで複数のネットワークアダプターを使用している場合は、DNSサーバーにアクセスするときにルーティングテーブルが正しいことを確認してください。コンピュータは、別のネットワークアダプタと別のIPサブネットを使用してDNSサーバーにアクセスしようとする場合があります。

IPアドレスを使用してリモートコンピュータに接続してみてください RDPクライアント接続ウィンドウの完全なFQDNDNS名の代わりに。この場合、Kerberosは認証に使用されません。

ADドメインとの信頼関係が存在することを確認してください。これを行うには、次のPowerShellコマンドを実行します。

Test-ComputerSecureChannel

信頼できる関係がある場合は、Trueを返します。

日時の違いにより、リモートデスクトップがリモートコンピュータのIDを確認できない

Active Directoryドメインとの信頼関係を修復するには、次のコマンドを使用できます。

Test-ComputerSecureChannel -Repair -Credential contoso\your_admin_account_name

エラー「Test-ComputerSecureChannel : Cannot reset the secure channel password for the computer account in the domain. Operation failed with the following exception: The server is not operational 」が表示されたら、サーバーからドメインコントローラが利用可能かどうかを確認し、portqryツールを使用して「ドメインと信頼」サービスのTCP/UDPポートを開きます。

ローカルコンピューターとリモートコンピューターの両方で同じ「RDPセキュリティレイヤー」が選択されていることを確認してください。このパラメータは、「リモート(RDP)接続に特定のセキュリティレイヤーの使用を要求する」を使用して設定できます。 この記事で説明されているように、GPOセクションの[コンピューターの構成]->[管理用テンプレート]->[Windowsコンポーネント]->[リモートデスクトップサービス]->[リモートデスクトップセッションホスト]->[セキュリティ]のポリシー。または、次のレジストリキーを使用して実行します: HKLM \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ SecurityLayer

日時の違いにより、リモートデスクトップがリモートコンピュータのIDを確認できない

また、問題がCredSSPプロトコルの最近の変更に関連していないことを確認することをお勧めします。


  1. リモートデスクトップがリモートコンピューターに接続できない問題を修正

    テクノロジーが進歩し、組織内でシステムを相互接続する必要性が高まっているため、ユーザーは、共通のネットワーク接続を使用してその地域の PC を接続しようとします。ただし、これらの理由のいずれかにより、リモート デスクトップはリモート コンピュータに接続できません。問題は PC で発生します。この問題により、ユーザーは PC を同じネットワークに接続できなくなり、ファイルの共有で問題が発生します。 Windows 10 でリモート デスクトップがリモート コンピューターに接続できない問題を解決する記事を読むことができます。 リモート デスクトップがリモート コンピュータに接続できない問題を修

  2. Windows 10 でリモート デスクトップがコンピューターを検出できない問題を修正する方法

    リモートデスクトップでコンピュータが見つからない?同じネットワークに接続されている他の PC との接続を確立できませんか?あなたは正しい場所に来ました。この問題は、いくつかの回避策に従うことで簡単に修正できます。 Windows リモート デスクトップは、同じネットワーク上にある他の PC やシステムにリモートで接続できる最も便利なアプリの 1 つです。ただし、リモート デスクトップ ユーティリティの使用中に他の PC が見つからない場合は、この問題を解決するのに役立つトラブルシューティングのヒントをいくつか紹介します。 Windows 10 でリモート デスクトップがコンピューターを検