0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

リモートデスクトップ接続 ローカル→ADユーザー 備忘録

Last updated at Posted at 2024-07-25

背景

会社の方針でネット接続する際はAD参加してとのお話。今までリモートデスクトップ接続し、ローカルアカウントで作業していた。そこでADユーザーに切り替えることにした。

image.png

ADユーザーでログインするまでの手順

1.ADドメインの管理者にAD申請し、ユーザーを作成してもらう。このときにuser,Passをもらう。
2.リモートデスクトップ接続でローカルユーザーにログイン
3.ローカルにログインしながら、ADユーザーのパスワード変更し、一度ログオフ。
4.クライアント側の設定変更

5.ADユーザーの新規設定パスワードでログイン

特に3,4番がトリッキーだったのでその点をPick upして説明する。

ローカルにログインしながら、ADユーザーのパスワード変更

参考にしたのはこちらの記事。
https://it-study.info/rdp-password-error/

リモートデスクトップ接続でパスワードを変更するときは

ctrl + alt + Fn + →

でログイン画面に入ることができる。ctrl + alt + deleteだとクライアントPCのほうでログイン画面に戻ってしまうので注意。

4.クライアント側の設定変更

3の作業が終わり、ログインできるかと思えば
image.png
このようなエラーが起きた。
「資格情報は機能しませんでした。」とのことだったのでクライアント側にリモートのPCに入る際にアクセスするのが許可されず起こったのだろうと推察。
以下の記事を見て対応を行った。
https://www.projectgroup.info/tips/Windows/comm_0156.html

Windows10対応の記事だがWindows11でも同様の方法で解決ができた。
1.Windowsキー+R
image.png

2.ローカルグループポリシー エディターが開く
image.png

コンピューターの構成>管理用テンプレート>システム>資格情報の委任で上図の画面まで行けるはず。

3.「NTLMのみのサーバー認証で保存された資格情報の委任を許可する」をクリック

何もしてない人は「未構成」となっているはず。上図は設定済みなため「有効」となっている。

image.png
image.png

ラジオボタン「有効」を押す>サーバーを一覧に追加>TERMSRV/*を入力欄に入力>OKボタン

これできたら、エディターは閉じてOK。

4.コマンドプロンプト(管理者権限)で入る。
管理者でコマンドプロンプトに入ってください。
「gpupdate /force」と入力してEnter を押下します。
しばらく待ち、「正常に終了しました」と表示されたら画面を閉じる。

これでログインを試みる

これで「お使いの資格情報は機能しませんでした」とはならないはず。
上手くいかなければ別のエラーへの対処が必要だろうと思われる。

詳しい操作の意味は参照先にゆだねる。

(追加)プロキシの通し方

手間取ったがこれでいけた

PS C:\Windows\System32> netsh winhttp set proxy proxy-server="http=10.〇〇〇.〇〇〇.〇〇〇:8080"

現在の WinHTTP プロキシ設定:

    プロキシ サーバー:  http=10.〇〇〇.〇〇〇.〇〇〇:8080
    バイパス一覧     : (なし)
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?