「困った!」解決ナビ

リモートデスクトップがつながらないときの原因と解決策

リモートデスクトップ

リモートワークや社内のサーバー管理でリモートデスクトップを利用する機会が増える一方、「急に接続できなくなった」「エラーが出てログインできない」といったトラブルもよく耳にします。この記事では、特に Windows リモートデスクトップ接続で頻発する ネットワークレベル認証(NLA) のエラーを中心に、考えられる原因と対処法を初心者にもわかりやすい形でまとめました。

リモートデスクトップ接続エラー

リモートデスクトップの仕組みと基本チェック

リモートデスクトップは、離れた場所にある PC を自分の PC から遠隔操作するための仕組みです。代表的なプロトコルに Windows 標準の RDP(Remote Desktop Protocol) があり、認証が完了すると画面の映像や操作情報がネットワーク経由でやり取りされます。接続できないときは、以下の基本項目を確認しておきましょう。

  • 接続先の PC の電源が入っているか、スリープ状態になっていないか
  • リモート接続が許可されているか(「設定」→「システム」→「リモート デスクトップ」を確認)
  • 同じネットワークか、もしくは VPN でつながっているか
  • 接続先のユーザーが「リモート デスクトップ ユーザー」グループに登録されているか
  • ファイアウォールやセキュリティソフトが RDP ポート(通常 TCP 3389)を遮断していないか

基本的な設定に問題がないのに接続できない場合は、認証方式に関するエラーが原因かもしれません。

ネットワークレベル認証(NLA)とは?

NLA は Windows リモートデスクトップサービスが備えるセキュリティ機能で、RDP セッションを確立する前に接続元を認証します。ドメイン環境では、クライアントがドメインコントローラーにアクセスできないと認証が失敗し、「このリモートコンピューターにはネットワークレベル認証が必要ですが、ドメインコントローラーに接続できません」といったエラーメッセージが表示されます。主な原因として次のような状況が考えられます。

  • リモートデスクトップ先の PC(RDS ホスト)がドメインコントローラーと通信できない
  • ドメインコントローラーが停止している、あるいは動作不良
  • DNS や IP 設定の不具合で名前解決ができない

このような場合は、まずローカル管理者アカウントでログインするか、物理コンソール(仮想マシンならコンソール画面)からログインし、ドメインと通信できる状態か確認します。ローカルログインができない場合は、一時的に NLA を無効化して問題の原因を切り分けます。

NLAリモートデスクトップ 無効化の設定手順

①「スタート」ボタンをクリックします。

②「システム」をクリックします。

スタートからシステムを起動

詳細情報の画面の「システムの詳細設定」をクリックします。

システムの詳細設定

①「リモート」タブをクリックします。

②「ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する」のチェックを外します。

ネットワークレベル認証でリモートデスクトップを実行にチェック

これでNLAの無効化が出来ました。

しかし、再度リモートデスクトップで接続を試み見ますが同じく「接続しようとしているリモートコンピュータには…」と表示されてリモートデスクトップで接続ができません。

リモートデスクトップエラー

NLAを無効化しても接続できないという状況はかわりません。

根本的な解決を目指しNLAで接続できない原因は、ドメイン関連のエラーという情報がありましたので試してみます。

ドメインから離脱して、ワークグループに入り、再度ドメインに入る設定してみます。

ドメイン切断とドメインに再接続方法

「スタート」ボタンをクリックして「設定」をクリックします。

スタートから設定を開く

「アカウント」をクリックします。

設定 アカウント

①「職場または学校にアクセスする」をクリックします。

②「接続中のドメイン」をクリックして「切断」をクリックします。

(ドメイン名は再接続する時に使いますのでメモに記入します。)

職場または学校にアクセスする

「このアカウントを削除しますか?メール、アプリ、ネットワーク、すべてのコンテンツなどの関連付けられているアクセスリソースが削除されます。…」と表示されますので「はい」をクリックします。

アカウントを削除しますか?

「切断」をクリックします。

組織から切断する

「PCを再起動してください」と

PCの再起動画面

再起動が終わったら再度、Windowsの「スタート」ボタンをクリックして「設定」から「アカウント」をクリックします。

①「職場または学校にアクセスする」をクリックします。

②「接続」をクリックします。

再度ログイン 職場または学校にアクセスする

「このデバイスをローカルのActive Directory ドメインに参加させる」をクリックします。

ドメインに参加する

①「ドメイン名」を入力します。(組織内のドメインを確認する)

②「次へ」をクリックします。

ドメイン名入力次へ

①「ユーザー名」と「パスワード」を入力します。

②「OK」をクリックします。

ドメイン名ユーザーとパスワード

①「アカウントの種類」を選び「次へ」をクリックします。

アカウントの種類

「今すぐ再起動する」をクリックします。

PCの再起動画面

以上で完了です。

ドメイン再参加後にリモートデスクトップで接続すると問題なく接続ができるようになります。

それでも解決しない場合のチェックポイント

上記の手順でも解決しない場合は、次のような別の要因を確認しましょう。

  • ネットワーク設定の再確認:IP アドレスや DNS 設定が誤っていないか、VPN の設定が RDP トラフィックを遮断していないかを確認します。
  • システムやアプリケーションの更新状態:最新の更新プログラムが適用されているかを確認し、更新後に問題が起きた場合はロールバックを検討します。
  • リモートデスクトップサービスの再起動services.msc で「Remote Desktop Services」を選択し、再起動して接続をリフレッシュします。
  • ユーザー権限の確認:ユーザーが「リモート デスクトップ ユーザー」グループに含まれていないと接続が拒否されるため、権限設定を見直します。

最後に

リモートデスクトップの接続エラーは、電源やネットワーク設定の基本的なものから NLA やドメイン認証に関わるものまで多岐にわたります。まずは接続先 PC の電源やリモート設定、ファイアウォール設定を確認し、それでも解決しない場合は NLA を一時的に無効化し、ドメイン再参加を試してください。NLA を無効にしたままにするとセキュリティが低下するため、問題解決後は必ず再度有効化することをおすすめします。

ITツール・テクニック