質問
Windows 2012 Server(機能レベルWindows 2008 R2)とWindows 2003 Server R2にてActive Directoryの信頼関係を結びました。
仮に 2012ドメインを【a.local】 2003ドメインを【b.local】 とします。
目的としてはa.localのPC、サーバーに対してb.localのユーザーにてログインしたい一方通行運用で、検証では問題なくログインできていましたが、 誤った操作にて、a.localにてb.localの信頼関係の「検証」ボタンを押してしまい、a.localにてb.localユーザーの名前解決、SIDの文字化けが発生 したため、一度「Active Directoryドメインと信頼関係」にて信頼関係の情報を削除し、再度信頼関係を結び直しました。
この処理自体はうまくいき、a.localのマシンにてリモートデスクトップ「リモートの設定」>「ユーザーの選択」でb.localのユーザー指定などが行えて いるのですが、いざリモートデスクトップでログインしようとすると、下記のようなメッセージが表示されログインできなくなってしまいました。
「ログオン エラー:ログオンしているコンピュータは認証ファイアウォールによって保護されています。 指定されたアカウントはコンピュータに認証することを許可されていません。」
信頼関係を何度か削除し、再度行ってみていますが、結果は同じ。 リモートデスクトップ接続時の警告では下記が表示されます。
「この証明書にあるサーバー名は正しくありません」 「この証明書は信頼された証明機関からのものではありません」
上記は正常に動作していたときは表示されていないように記憶しております。 今まででてきて今まで動作していたのに、できなくなり非常に困っておりまして、解決策をご存じでしたら教えていただけないでしょうか?
お疲れ様です。 明確な回答でなくて申し訳ないのですが、 ファイアウォールという単語が気になります。 下記を教えてください。
(1)リモート元からリモート先で作成した共有フォルダなどを参照できますか? (2)ログインするユーザーがリモート先でログインできるユーザーの場合はどうなりますか?
(1)は、リモートデスクトップだけの問題なのか確認したいことが質問理由です。 (2)は、特定ユーザーアカウントだけの問題なのか確認したいことが質問理由です。
アカウントをお持ちのかたはこちら
アカウントをお持ちでないかたはこちら
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
質問
Windows 2012 Server(機能レベルWindows 2008 R2)とWindows 2003 Server R2にてActive Directoryの信頼関係を結びました。
仮に
2012ドメインを【a.local】
2003ドメインを【b.local】
とします。
目的としてはa.localのPC、サーバーに対してb.localのユーザーにてログインしたい一方通行運用で、検証では問題なくログインできていましたが、
誤った操作にて、a.localにてb.localの信頼関係の「検証」ボタンを押してしまい、a.localにてb.localユーザーの名前解決、SIDの文字化けが発生
したため、一度「Active Directoryドメインと信頼関係」にて信頼関係の情報を削除し、再度信頼関係を結び直しました。
この処理自体はうまくいき、a.localのマシンにてリモートデスクトップ「リモートの設定」>「ユーザーの選択」でb.localのユーザー指定などが行えて
いるのですが、いざリモートデスクトップでログインしようとすると、下記のようなメッセージが表示されログインできなくなってしまいました。
「ログオン エラー:ログオンしているコンピュータは認証ファイアウォールによって保護されています。
指定されたアカウントはコンピュータに認証することを許可されていません。」
信頼関係を何度か削除し、再度行ってみていますが、結果は同じ。
リモートデスクトップ接続時の警告では下記が表示されます。
「この証明書にあるサーバー名は正しくありません」
「この証明書は信頼された証明機関からのものではありません」
上記は正常に動作していたときは表示されていないように記憶しております。
今まででてきて今まで動作していたのに、できなくなり非常に困っておりまして、解決策をご存じでしたら教えていただけないでしょうか?