none
異なるドメイン間でのリモートデスクトップ RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    こんばんは。

    A社のドメインから信頼関係のないB社のドメインにあるPCにリモートデスクトップでログオンしています。

    Firewall、DNS、接続先PCの設定はクリアしていますが、

    なぜかB社ドメインのPCがロック状態のときしかリモートで入れません

    しかし、B社ドメイン内部のPC同士ならこの問題は発生しません。

    まとめると

     B社ドメインPC →   B社ドメインPCへのリモート サインアウトしててもOK

     A社ドメインPC → B社ドメインPCへのリモート サインアウトされているとNG。したがって再起動後はログオン不可

    これはWindowsネットワークの仕様でしょうか?

    それともどこかを設定変更で解決するものでしょうか。

    助言などいただけると幸いです。最後までお読みいただきありがとうございました。

    2020年4月14日 15:36
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    よく分かりませんが、リモート接続が NG と書かれているのは正しい資格情報を入力しても接続に失敗するのか、そもそも資格情報の入力も求められず失敗する (リモート先に到達できない等) のでしょうか?

    エラーメッセージやコード等を記載頂く方が、有効なアドバイスが得られやすくなるでしょう。

     

    また、接続する際の資格情報はどういったものを使っているのでしょうか? (例えば、ローカルアカウント、B社ドメインPCでサインインやロックしているアカウント等)

    2020年4月15日 12:54
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ありがとうございます。

    正しいパスワードをいれてもNGです。

     エラーメッセージ:内部エラー

    資格情報:接続先 B社の ドメイン名¥ユーザID

     です。

    接続先B社PCがロックしている場合はリモートで解除ができます。

    しかしサインアウトされているとサインインができません。

    ただし同一LAN内のPCからはサインインできます。

    Firewallは3389ポートのみ解放していますが、ほかのポートも使うのでしょかね?

    2020年4月15日 21:58
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ネットワークレベル認証は有効無効どちらでしょう?

    またその設定を変えると挙動も変わるでしょうか?

    Hebikuzure aka Murachi Akira

    2020年4月16日 0:43
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ありがとうございます。

    リモートデスクトップの許可する の下の個所はオフにしても同じでした。

    ただ、同じLAN内のPCからはサインアウトされた状態でも問題なく入れます。

    2020年4月16日 3:27
    |
  • Question
    サインインして投票
    0
    サインインして投票

    現象としては以下の記事に似ていますねえ。これも根本原因は不明ですが。

    https://orefuan.blogspot.com/2020/02/internalerrorfinalanswer.html

    Hebikuzure aka Murachi Akira

    2020年4月16日 5:46
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ありがとうございます。

    ただ、不可解な現象があり、同じ条件で、

    1.ワークグループのPCには再起動かけても問題がない。

    2.おなじ所属ドメイン同士であっても、中間にFirewallがあると再起動後の初回サインインができない。

     そうなると問題がドメインではなく、初回サインイン時にやろとりするネットワークになります。

    この謎解きにご興味ある方募集中です(^^;

    2020年4月16日 8:15
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、状況から、

    ただし同一LAN内のPCからはサインインできます。
    Firewallは3389ポートのみ解放していますが、ほかのポートも使うのでしょかね?

    これですが、同一LAN=フィルターなし環境と想定すると、ポートの問題があると思います。3389/udpは解放していますか?最近のRDPはRemoteFX等動画配信のプロトコルも内梱されてますので、既定で「使うもの」という認識です(使えないようにすることはできません)ので、実態としてUDPの解放が必要です。そうなってなければ試してみてください。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年4月16日 10:38
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャプーン様

    ありがとうございます。

    UDPは盲点でした。アドミンに相談し解除してみます。

    2020年4月16日 22:43
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご報告です。

    当現象はUDPは関係なく、社内のネットワークセキュリティの問題と判明しました。

    皆様ご協力ありがとうございました。

    2020年4月20日 5:32
    |
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは

    問題が解決できてよかったです。
    今後ご不明な点がございましたら、お気軽にお問い合わせください
    皆さんからアドバイスをいただきありがとうございました。

    Fan

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年4月20日 9:01
    |
    モデレータ