リモート デスクトップ セッション ホスト接続ができなくなった
- 作成日 2019.08.17
- 更新日 2022.06.16
- windows
- windows, リモートディスクトップ
リモート デスクトップ セッション ホスト接続の問い合わせがあったので調査内容と改善方法を記載
1.エラーメッセージを確認
対象が中国のOS(windows7)でエラーメッセージも中国語なので、さっぱりわからなかったので、「windows」 + 「r」 から「eventvwr」と入力し、イベントを確認
ソース:TerminalServices-RemoteConnectionManager
イベントID:1067
と出ていたので日本語でとりあえずググる
2.日本語の検索結果
日本語で検索とすると下記のエラー内容っぽい
サーバー認証に使用される ‘TERMSRV’ サービス プリンシパル名を登録できません。
次のエラーが発生しました: リモート プロシージャ コールに失敗し、実行されませんでした。
3. ドメインの再参加
どうも、ADとの通信がうまくいっていないようなので、一度、ドメインへ再参加させてみることにしたが、今度はドメインに参加できない。。。
ipconfig /all で見ると、DNSが8.8.8.8(googleのパブリックDNS)になぜか指定されていたため、変更。
これが原因っぽい。
DNSをイントラ内の利用しているDNSサーバーのアドレスに変更後、問題なくドメインに参加できたが、リモデしようとすると、また別のエラーメッセージが。。。
4.別エラーの調査
イベント見てみると、LSAで イベント6041のエラーが発生している
日本語だと下記のエラー内容
ググると以前対応したことの下記の問題と同一っぽいので
CredSSP の脆弱性情報 CVE-2018-0886 対策のためリリースされた 3月の更新プログラムを基として、新たに5月にリリースされる更新プログラムにて更にセキュリティレベルが上がります
Microsoft Japan Windows Technology Support
既に作成済みのバッチを実行
Windows Registry Editor Version 5.00
// Rem レジストリキーを確認
REG Query HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle
//Rem レジストリキーを修正
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
pause
無事解決することができました。
-
前の記事
MacのTerminal上で「 ssh + 接続名」で SSH 接続を可能にする 2019.08.17
-
次の記事
リモートデスクトップを2セッションまで有効にする 2019.08.19
コメントを書く