背景
会社の方針でネット接続する際はAD参加してとのお話。今までリモートデスクトップ接続し、ローカルアカウントで作業していた。そこでADユーザーに切り替えることにした。
ADユーザーでログインするまでの手順
1.ADドメインの管理者にAD申請し、ユーザーを作成してもらう。このときにuser,Passをもらう。
2.リモートデスクトップ接続でローカルユーザーにログイン
3.ローカルにログインしながら、ADユーザーのパスワード変更し、一度ログオフ。
4.クライアント側の設定変更
5.ADユーザーの新規設定パスワードでログイン
特に3,4番がトリッキーだったのでその点をPick upして説明する。
ローカルにログインしながら、ADユーザーのパスワード変更
参考にしたのはこちらの記事。
https://it-study.info/rdp-password-error/
リモートデスクトップ接続でパスワードを変更するときは
ctrl + alt + Fn + →
でログイン画面に入ることができる。ctrl + alt + deleteだとクライアントPCのほうでログイン画面に戻ってしまうので注意。
4.クライアント側の設定変更
3の作業が終わり、ログインできるかと思えば
このようなエラーが起きた。
「資格情報は機能しませんでした。」とのことだったのでクライアント側にリモートのPCに入る際にアクセスするのが許可されず起こったのだろうと推察。
以下の記事を見て対応を行った。
https://www.projectgroup.info/tips/Windows/comm_0156.html
Windows10対応の記事だがWindows11でも同様の方法で解決ができた。
1.Windowsキー+R
2.ローカルグループポリシー エディターが開く
コンピューターの構成>管理用テンプレート>システム>資格情報の委任で上図の画面まで行けるはず。
3.「NTLMのみのサーバー認証で保存された資格情報の委任を許可する」をクリック
何もしてない人は「未構成」となっているはず。上図は設定済みなため「有効」となっている。
ラジオボタン「有効」を押す>サーバーを一覧に追加>TERMSRV/*を入力欄に入力>OKボタン
これできたら、エディターは閉じてOK。
4.コマンドプロンプト(管理者権限)で入る。
管理者でコマンドプロンプトに入ってください。
「gpupdate /force」と入力してEnter を押下します。
しばらく待ち、「正常に終了しました」と表示されたら画面を閉じる。
これでログインを試みる
これで「お使いの資格情報は機能しませんでした」とはならないはず。
上手くいかなければ別のエラーへの対処が必要だろうと思われる。
詳しい操作の意味は参照先にゆだねる。
(追加)プロキシの通し方
手間取ったがこれでいけた
PS C:\Windows\System32> netsh winhttp set proxy proxy-server="http=10.〇〇〇.〇〇〇.〇〇〇:8080"
現在の WinHTTP プロキシ設定:
プロキシ サーバー: http=10.〇〇〇.〇〇〇.〇〇〇:8080
バイパス一覧 : (なし)