none
NTML認証がされないPC1台があるのですが、原因がわかりません。 RRS feed

  • 質問

  • ローカルActiveDirectoryを使用してNTML認証を行い、ログインをするシステムがあるのですがドメイン参加を行っているのも関わらずNTML認証ができないPCが1台あります。

    最初はシステムのユーザアカウントの設定が間違っていると思っていたのですが、何度確認してもドメインのユーザ名とシステムのユーザ名は合っており、間違っていませんでした。

    ネットワークも他のPCと異なった接続方法をしておらず、社内のネットワークに接続できていることも確認できています。

    原因が全く分からず、原因を確認しようにも方法が手詰まりで困っています。

    推測でも構いませんのでご教示頂けないでしょうか?

    宜しくお願い致します。


    • 編集済み MaYuKi3 2022年11月24日 0:29
    2022年11月24日 0:28

すべての返信

  • ご回答ありがとうございます。

    認証レベルの設定があるのですね。知りませんでした。

    残念ながら認証レベルを変更を行ってもダメでした。

    質問内容に記入しておりませんでしたが、認証できないPCのOSはWindows7です。

    2022年11月24日 7:04
  • チャブーンです。

    この件ですが、なぜ「NTLM認証を行っている」と判断されたのでしょうか?その根拠と実際のオペレーションの詳細をお知らせいただくことが、おそらく最初になります。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2022年11月25日 3:39
    モデレータ

  • NTML認証を行っていると判断した根拠ですが、システムのユーザ設定の項目に「NTMLのID」という項目が存在しており、その項目に[ドメイン名\ユーザ名]を設定するとそのシステムへアクセスした場合にログイン画面を経由せずにログインすることができるからです。

    これでよろしいですか?

    システムのNTMLのIDとドメインユーザ名をチェックしましたが、一致しており問題ありませんでした。

    また、PCがドメイン参加できていることも確認しているのでNTML認証だけうまくできない理由が全く分からず不思議に思っています。

    他PC400台以上あるのですが、それらは問題なく接続できています。

    内容が情報不足であれば可能な限りお答えいたします。

    よろしくお願いいたします。

    2022年11月25日 4:43
  • チャブーンです。

    ええと...。この件ですが、「Windowsにログオン」ができない、などという話しではなく、質問者さんのサーバーシステム(おそらくWebサーバーのようなもの)にアクセスした場合、ログオン画面がでてサインインできない、と行った内容でよろしいでしょうか?

    もしうえのような前提でしたら、「(Web)サーバーを作った人」でないと、その挙動の詳細は分からないです。なので、サインインする条件について、まずはその設計者や構築者など、分かる人に尋ねるのが最初かと思います。

    で、何が何でも答えろ、ということであれば、そのサーバーは「ブラウザでアクセスする」ものだったりしますか?その場合、[インターネットオプション]-[詳細設定]にある「統合Windows認証を使用する」がONになっていることを確認してください。これがOFFになっていると統合Windows認証≒NTLM認証(大分ムリしてますが)が動作しないことがあります。ちなみに、NTLMは「NT LAN Manager」の略でして、NTMLではないですね。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2022年11月29日 5:01
    モデレータ
  • ご回答ありがとうございます。

    Webのシステムを使用してます。

    原因が不明で特定の端末でWebからNTML認証されない場合に、システムに共通する確認事項があればご教示頂きたいと思いご質問させて頂きました。

    例えばサーバーに繋がらない場合はセキュリティソフトをOFFにするや、ポートの確認をする等といったおおかたのソフトに共通する確認事項です。

    おっしゃる通りシステムの詳細が分かる人に確認したほうが早いと思いましたので、連絡が取れるか確認してみます。

    ありがとうございました。


    2022年12月9日 4:56
  • 基本的なこととして、問題のサーバーに対してどのようなプロトコルでアクセスしているのか(HTTP アクセスなのか、RPC なのか、SMB なのか、など)が分からなければ何をチェックすべきかもわかりません。

    HTTP アクセスであればチャブーンさんが書かれているように、[インターネットオプション]-[詳細設定]にある「統合Windows認証を使用する」の設定を確認する必要があります。

    やはり「システムの詳細が分かる人」に相談されるべきでしょう。


    Hebikuzure aka Murachi Akira

    2022年12月9日 6:12
  • チャブーンです。

    この件ですが、おっしゃるとおり、直接聞いていただくのが、確実です。

    ですが、必要な情報が得られなかった場合、Webシステムということなので、NTLM(NTMLではないです...)でのSSOに必要な、セキュリティゾーンについても確認されるといいでしょう。

    • 正常なマシンでシステムにアクセスし、セキュリティゾーンが「イントラネット」になっているのかを確認します。以下の方法です。
      IE のセキュリティ ゾーンについて | Japan Developer Support Internet Team Blog (jpdsi.github.io)
    • 問題のマシンでシステムにアクセスし、セキュリティゾーンが「インターネット」等別になっていないか確認します。なっていたら、システムのURLを「イントラネット」に登録するとシアワセになれるかもしれません。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2022年12月9日 13:26
    モデレータ
  • 因みに開いているサイトがどのセキュリティ ゾーンであるかは、Internet Explorer で開いていればチャブーンさんが紹介している記事の通りページ上で右クリックしてプロパティを見ればわかるのですが、Edge や Chrome はページの表示にセキュリティ ゾーを使わないのでこの方法は使えません。

    一番簡単なのは(可能であれば)Edge で開いたあと IE モードで開きなおし、ページ内右クリックでプロパティを出す方法でしょう。


    Hebikuzure aka Murachi Akira

    2022年12月9日 13:35
  • チャブーンです。

    Hebikuzureさん、いつもありがとうございます。たしかにそのようですね。

    IE のセキュリティ ゾーンについて | Japan Developer Support Internet Team Blog (jpdsi.github.io)

    にも書いてあるのですが、

    ----
    もしくは、Web サイトを表示中に インターネット オプション を開いてセキュリティタブを見てみてください。4 つのゾーンの内選択状態になっている (文字が白くなっている) ゾーンが、表示中の Web サイトが割り当てられているゾーンになります。
    ----

    の方法使えないか、と思っていたのですが、再度試したところ、影響なかったです。ご指摘感謝します。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2022年12月16日 6:04
    モデレータ