none
リモートデスクトップエラー RRS feed

  • 質問

  • リモートデスクトップでサーバーに接続しようとすると下記の警告が出て接続できません。

    しかしIPで直接指定すると接続ができます。

    これはなぜでしょうか?ちなみに2日前までは問題なくサーバー名で接続できていました。

    警告【認証エラーが発生しました。要求された暗号化の種類はKDCによってサポートされていません】

    Server1という名前で接続⇒エラー

    192.168.×.××で接続 ⇒問題なく接続可

    リモート接続しようとしているPC Windows7

    サーバー               WindowsServer2008R2

    2016年6月27日 2:31

回答

  • ショートカットアイコン自体にはパスワードは保存されませんので、そのクライアントに保存されている、接続先ホスト名と対応するアカウント・パスワードが正しくない可能性があります。

    [コントロールパネル] - [ユーザーアカウント] - [資格情報マネージャー] に接続先ホスト名(ショートカットがIPならIPアドレス)のエントリを削除、あるいは再作成してみてはどうでしょうか。「TERMSRV/」から始まるエントリです。

    あるいは、資格情報の委任設定が不適切である可能性もあります。

    [コンピューターの管理]-[管理用テンプレート]-[システム]-[資格情報の委任]

    あたりの設定がポリシーとして配布されていないでしょうか。「NTLMのみのサーバー認証で保存された資格情報の委任を許可する」が無効になっているとか。

    Windows7からWindows2008R2へのリモートデスクトップ接続にてログオンに失敗する
    https://social.technet.microsoft.com/Forums/ja-JP/66900946-c3c6-486c-917e-d6a65f6da5e6/windows7windows2008r2?forum=windowsserver2008ja

    以上、参考まで。

    • 回答の候補に設定 佐伯玲 2016年6月30日 1:53
    • 回答としてマーク ZAKUSU 2016年6月30日 7:28
    2016年6月29日 5:55

すべての返信

  • こんにちは。

    DNSの名前解決、できてますか?

    DNSのエントリを変更したとかメンテナンスしたということはございませんか?

    IP直打ちで設定できているのであれば、hosts に書いても同様な振る舞いなのであれば切り分けできるかと思います。

    KDCのエラーメッセージは、ADのKerberos認証回りのエラーだとは思うのですが、ほかにイベントログ等をご覧いただき、ログID等で検索してみてはいかがでしょうか。


    コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。

    2016年6月28日 4:10
  • 回答ありがとうございます。DNSによる名前解決はできており名前でもIPでもpingは通ります。

    リモートデスクトップだけがエラーで名前だと接続できません。

    一点心あたりがあるとすれば別の管理者がDNSサーバーを新しい機械に入れ替えたくらいです。

    ※しかしIPなどはすべて以前の機械と同じにしており設定も引き継いでおります。

     変わった点といえば2003⇒2008R2に変更となったくらいです。

    2016年6月28日 8:43
  • 一応確認ですが、DNSサーバーの入れ替えと一緒にDomainControllerの入れ替えもしていませんか?
    もし変えているのであれば、DomainControllerの再起動を試してみてください。

    2016年6月28日 9:00
  • 回答ありがとうございます。

    確認したところDomainControllerの入れ替えも行ってました。

    ですが入れ替え直後に何度か再起動はしたとのことでした。その後今回のリモート対象のサーバーが再起動したタイミングから上記のエラーが表示されるようになってます。

    2016年6月28日 9:03
  • 2003からのアップグレードとのことなので、以下は参考になるでしょうか。

    「要求された暗号化の種類はkdcによってサポートされていません」のエラー
    https://social.technet.microsoft.com/Forums/windowsserver/ja-JP/60c8d0dc-bd4c-4560-8f4c-195bec242e54/kdc?forum=activedirectoryja

    なおメッセージの違いは、たしかIP指定だとNTLMでホスト名だとKerberos認証を試みるという動作が関係しているかもしれません。再起動したタイミングから起きたのは、チケットの有効期限が切れたとかでしょうか。

    2016年6月28日 12:42
  • 回答ありがとうございます。

    記載のURLと同じような現象なので参考にしてみたいと思います。

    ありがとうございました。

    ちなみに現時点ではサーバーを再度ドメイン認証させたところつながるようになっております。

    以前と異なるのが資格情報を記憶させたリモートデスクトップのショートカットアイコンからつなごうとすると必ず認証に失敗しパスワードを手動で入力させるようになったという点です。

    以前は記憶させていた資格情報で問題なく認証できていたのですが。

    2016年6月29日 0:24
  • ショートカットアイコン自体にはパスワードは保存されませんので、そのクライアントに保存されている、接続先ホスト名と対応するアカウント・パスワードが正しくない可能性があります。

    [コントロールパネル] - [ユーザーアカウント] - [資格情報マネージャー] に接続先ホスト名(ショートカットがIPならIPアドレス)のエントリを削除、あるいは再作成してみてはどうでしょうか。「TERMSRV/」から始まるエントリです。

    あるいは、資格情報の委任設定が不適切である可能性もあります。

    [コンピューターの管理]-[管理用テンプレート]-[システム]-[資格情報の委任]

    あたりの設定がポリシーとして配布されていないでしょうか。「NTLMのみのサーバー認証で保存された資格情報の委任を許可する」が無効になっているとか。

    Windows7からWindows2008R2へのリモートデスクトップ接続にてログオンに失敗する
    https://social.technet.microsoft.com/Forums/ja-JP/66900946-c3c6-486c-917e-d6a65f6da5e6/windows7windows2008r2?forum=windowsserver2008ja

    以上、参考まで。

    • 回答の候補に設定 佐伯玲 2016年6月30日 1:53
    • 回答としてマーク ZAKUSU 2016年6月30日 7:28
    2016年6月29日 5:55
  • 回答ありがとうございます。記載の内容が今回の現象と酷似していますので確認してみます。

    2016年6月30日 7:28