Contents

テスト済み: リモート デスクトップ プロトコル (RDP) が Microsoft アカウントのログインを拒否する理由

<本文>/images/Windows-RDP-connection.jpg

最近の問題は、あまり広まっていませんが、一部のユーザーがこのイライラするシナリオに遭遇することを意味します。つまり、正しい詳細が提供された場合でも、リモート デスクトップ プロトコル (RDP) が Microsoft アカウント (MSA) 資格情報の受け入れを拒否します。

影響を受ける場合は、「資格情報が機能しませんでした: ネットワーク名 への接続に使用されていた資格情報が機能しませんでした。新しい資格情報を入力してください。」というエラーが表示されることがあります。

この問題は、さまざまな技術的要因によって発生する可能性があります。簡単に対処できるものもあれば、より微妙なトラブルシューティングが必要なものもあります。場合によっては、Microsoft 自体、またはサードパーティのソフトウェアおよびサービス プロバイダーの介入が必要になる場合もあります。

RDP が「資格情報が機能しませんでした」エラーを表示して Microsoft アカウントのログインを拒否するのはなぜですか?

私自身の経験を思い出し、リモート デスクトップ接続のログインに関する問題とその解決策を調査す​​ると、次の 4 つの一般的な原因がわかりました。

  • 資格情報の検証に失敗する: オペレーティング システムが MSA ログインの信頼性を確認できない可能性があります。これは頻繁に起こる問題であり、私にもかなり頻繁に起こります。残念ながら、エンドユーザーが自分で解決できるとは限りません。このプロセスでは、インターネット経由で Microsoft サーバーと対話する必要があるため、さまざまな問題が発生する可能性があります (一部は後述しますが、その他は接続、DNS、またはネットワーク プロトコルの問題に関連する可能性があります)。

/images/X380-MSA-fail.png

  • セキュア チャネル ネゴシエーションの問題: RDP は、資格情報を交換するためにセキュア チャネルに依存します。このハンドシェイク プロセスが失敗すると、認証は続行されません。この失敗を前の失敗と区別するのは困難です。

  • 時刻同期または DNS 解決の問題: システム クロックの不一致または DNS ルックアップの失敗により、資格情報の検証が中断される可能性があります。システムの日付と時刻が正確であることを確認し (設定 > 時刻と言語 > 日付と時刻 > 今すぐ同期 を選択)、DNS 設定を変更する (特に DHCP ではなく手動構成を使用している場合) と、問題が解決される場合があります。

  • 資格情報ポリシーの構成が間違っている: グループ ポリシーまたはローカル セキュリティ ポリシーの構成が間違っていると、RDP 経由の MSA ログインがブロックされる場合があります。潜在的な落とし穴について詳しくは、MS Learn ガイド「セキュリティ ポリシー設定の構成」を詳しく読んでください。

RDP と MSA のログイン競合の可能性を調査しました

前のセクションで特定した基本的で最も一般的な問題以外にも、他の要因が RDP 接続の問題に影響する場合があります。

これらには、アカウントの設定と「問題のある MSA」の要件を詳しく調査する必要がある場合があります。アカウント自体に問題がない場合は、これは腹立たしいことですが、ポリシー、セキュリティ設定、ユーザー プロファイルをさらに詳しく調査する必要があるかもしれません。

警告!このような分析やトラブルシューティングに慣れていない人にとって、この作業は難解になる可能性があります。このレベルで変更を加える前に、イメージ バックアップを作成する (復元が簡単であることを確認する) ことが最善です。

原因をさらに深く掘り下げると、ネットワーク レベルの認証要件 (次のスクリーンショットを参照) が RDP アクセスに問題を引き起こす場合があることがわかりました。

興味深いことに、この設定には依然として リモート タブの コントロール パネル > システムのプロパティ からのみアクセスできます。 MSA が特定のセキュリティ要件 (たとえば、2 要素認証、別名 2FA、電話番号またはアカウントに関連付けられた電子メール アドレスに SMS 経由で送信される 6 桁のコードを入力するなど) を満たさない場合、RDP はリモート接続の確立を拒否することがあります。

/images/cp-nla-check.png

MSA のリモート アクセスを妨げる可能性のあるその他の問題には、アカウント制限や条件付きアクセス ポリシーが含まれます。これらのポリシーでは、アクセス条件が満たされるか、リモート デバイスがさまざまなハードル (健全性チェックやセキュリティ チェックに合格するなど) を飛び越える必要があります。

場合によってはOS自体が邪魔をすることもあります。リモート ログインに使用される MSA のユーザー プロファイルが破損している場合、RDP 認証が失敗する可能性があります。最近の累積的な更新プログラムやサードパーティのセキュリティ ツールが MSA ログインの適切な処理を妨げる場合など、ソフトウェアの競合や更新が原因で同様の問題が発生する可能性があります。

これは、すべてのチャネル (リリース プレビュー、ベータ、開発、およびカナリア) の CU および新しいバージョンの Insider Preview ビルドで繰り返し発生するのを確認しました。

MS は通常、新しいアップデートやバージョンでそのような問題を迅速に修正します。

リモート アクセスには問題なく機能するネットワーク接続が必要であるため、ファイアウォール、ポート制限、ネットワーク セグメンテーションなどの基盤となるネットワーク インフラストラクチャ要素によって、RDP が MSA を正常に認証できない可能性があります。

アカウントを認識できる可能性がありますが、リモート アクセス クライアントをリモート アクセス ホストに接続することが何らかの障害で妨げられています。ゴーフィギュア!

RDP 使用時に Microsoft アカウント認証が失敗した場合はどうすればよいですか?

MSA 認証が失敗した場合の私のお気に入りの回避策は、ターゲット マシン上にローカル管理者アカウント (たとえば、LocalOnly) を作成することです。次に、代わりにそれらの資格情報を RDP アクセスに使用します。この方法では、MSA プロファイルに関連付けられた特定のユーザー固有のファイルまたは設定へのアクセスが制限される場合がありますが、多くの場合、RDP 接続が有効になります。次のスクリーンショットは、RDP 経由でローカル管理者アカウントにログインしたときに、さまざまな単純なコマンドを実行したり、環境変数をチェックしたりした結果を示しています。

/images/locacct.png

RDP ログインの問題によっては、ログイン資格情報が機能しない、または「LSA に接続できません」(LSA=Local Security Authority) というエラー メッセージが表示されることがあります。このような問題が発生した場合、ユーザーは、最近の Windows アップデートを確認し、セキュリティ ソフトウェアのログを確認し、この記事ですでに述べた他の修正を行っても問題が解決しない場合はネットワーク ポリシーを参照する必要があります。

ここのローカル ネットワーク上には、リモート セッションを確立する 9 台の PC があります。現時点では、これらのマシンのうち 7 台は MSA で動作し、2 台は接続を確立するためにローカル アカウントを必要とします。影響を受ける Windows バージョンには 24H2 および 25H2 が含まれており、主にベータまたはカナリア チャネルの Insider Preview 用です。 MS が Insider Preview の潜在的な安定性とアクセスの問題について警告しているとき、MSA 経由の RDP アクセスもその中に含まれていると思います。

実際、Microsoft がセキュリティを強化し続け、より多くのクラウドベースの ID 機能を Windows 11 に統合するにつれて、RDP アクセスの問題などの非互換性が時折再浮上する可能性があります。

システムを最新の状態に更新し、適切な構成を維持することは、これらのログインの問題の頻度と影響を軽減するのに役立ちます。私にとって、ローカル管理者アカウントのアプローチは、MSA ログインがリモート デスクトップ接続で機能しない場合の、実証済みの回避策です。

共有

ニュースレター

購読する

プッシュ通知を購読する

WL ニュースレター

/images/WL-logo-new.svg

WLニュースレターです!

最新の Windows、IT、AI アップデートを常に入手してください。 50,000 人以上の加入者から信頼されています。

名前

電子メール

無料で参加

*️⃣ 出典リンク:

MS Learn ガイドのセキュリティ ポリシー設定の構成

ニュースレター