先日、Windowsのリモートデスクトップ接続で、とあるサーバーへログインをしようとしたときに「資格情報の使用はシステム管理者により許可されていません」のエラーが表示されることがありました。
ちょうど以下のようなWindowsセキュリティの画面です(画像下のリンクのブログ記事にある画像を引用させていただきました)
リモートデスクトップ接続時に保存した資格情報を使えないエラー - Windows - Project Group
このエラーですが、資格情報を使用してのログオンには失敗しますが、正しいパスワードを入力することで正常にログインできるので特に気にしていなかったのですが、最近ふと気になったのでエラーとなる原因について調べてみました。
インターネットで色々と調べてみると、サーバーの設定やらクライアント側のローカルグループポリシーの設定を変更するなど色々な対処方法が記載されていました。
正直何が原因かよくわからなかったので、まずは同じエラーが他のPCでも再現するかどうかを確認してみたところ再現しませんでした。つまり、他のPCでは資格情報をそのまま使用して、冒頭のWindowsセキュリティの画面が表示されずに自動的にログインできました。
もう少し深堀して調べていくと、このエラーが再現するPCはドメイン環境に参加しているPCで、エラーが再現しないPCはWORKGROUP環境であったので恐らくこれが原因かなと思いました。
つまり、ドメイン参加しているPCはドメインポリシーの設定がデフォルト(もしくは、意図的に)で資格情報を使用したリモートデスクトップ接続がエラーになるようになっていると思われます。
上記の仮説が正しいかどうかを確認するために、色々なドキュメントをインターネットで検索したのですが、確証を持てる記事などが見つからず真相は不明です。。
しかし、状況的にみても正しそうなのでそのようなことがあるかもくらいに覚えておこうと思います。
今回は個人的なメモなので、雑多に書いてしまいましたがこの辺で終わりにしようと思います。
最後までお読みいただきありがとうございました。