正しい認証情報にもかかわらず、リモートデスクトップでの接続に失敗します
接続先:テスト用ドメインコントローラ(WS2016仮想マシン)
接続元:ドメイン外の端末
ユーザ名およびパスワードは正しいのに、RDPでの認証に失敗します。(特定のアカウントではなくすべてのアカウントで発生)
このとき、接続先DCのWindowsセキュリティログの「ログオン失敗」では、
・ログオンに用いたユーザー名とドメイン名が記録され、
・ステータスとして0xC000006D
・サブステータスとして0xC000006A
が記録されています。
ログオンに用いたアカウント名が接続先のログに記録されていおり、ユーザ名は正しいと確認しています。
サブステータスの 0xC000006A により、パスワードが違うと理解されます。
DC側でパスワードを変更したり、RDP接続時にupn名に変更したりしてその都度試しましたが、何度やっても現象は全く同じでRDP接続の認証が通りません。
DC上で2020年LDAPセキュリティの設定のポリシーを試してからの現象で、変更したポリシーを元に戻してもRDPでの認証に失敗しており、困っています。
ポリシー変更の戻しは、有効にしたものを無効にして再起動、さらに無効から未構成に変更して再起動を行っています。
何かご存じのことがあればアドバイスをお願いいたします
