RDP を使用して EC2 Windows インスタンスに接続する際の認証エラーをトラブルシューティングする方法を教えてください。

最終更新日: 2020 年 5 月 29 日

リモートデスクトッププロトコル (RDP) を使用して Amazon Elastic Compute Cloud (Amazon EC2) Windows インスタンスにログインできません。次のいずれかの認証エラーメッセージが表示されています。

  • 「認証エラーが発生しました。ローカルセキュリティ機関に連絡できません。」
  • 「接続しようとしているリモートコンピュータにはネットワークレベル認証 (NLA) が必要ですが、Windows ドメインコントローラーに接続して NLA を実行することはできません。リモートコンピュータの管理者である場合は、[システムプロパティ] ダイアログボックスの [リモート] タブのオプションを使用して NLA を無効にできます。」
  • 「このコンピュータはリモートコンピュータに接続できません。接続を再試行し、問題が解決しない場合は、リモートコンピュータの所有者またはネットワーク管理者に連絡してください。

これらのエラーのトラブルシューティング方法を教えてください。

解決方法

NLA エラーは、ドメイン認証情報が認証されていないためにインスタンスがドメインコントローラーへの接続を失った場合に発生することがよくあります。この問題を修正するには、AWS Systems Manager の AWSSupport-TroubleshootRDP オートメーションドキュメントを使用するか、インスタンスで NLA を無効にします。

AWSSupport-TroubleshootRDP オートメーションドキュメント

AWSSupport-TroubleshootRDP オートメーションドキュメントでは、RDP 接続に影響を与える可能性のある Amazon EC2 Windows インスタンスの一般的な設定を変更できます。AWSSupport-TroubleshootRDP ドキュメントを使用したトラブルシューティングの手順については、AWSSupport-TroubleshootRDP を参照してください。

インスタンスで NLA を無効にする

注意: NLA を無効にするには、レジストリの変更が必要です。開始する前に、インスタンスから Amazon マシンイメージ (AMI) を作成します。これにより、レジストリに変更を加える前にバックアップが作成されます。

AWS Systems Manager の AWS-RunPowerShellScript Run Command を使用してレジストリキーを追加するには、以下の手順を実行します。

重要: インスタンスには AWS Systems Manager SSM Agent がインストールされている必要があります。インスタンスには、Systems Manager へのアクセス許可を有する AWS Identity and Access Management (IAM) ロール (AmazonEC2RoleforSSM) も必要です。詳細については、Systems Manager の前提条件を参照してください。

1.    AWS Systems Manager コンソールを開きます。

2.    ナビゲーションペインの [インスタンスとノード] セクションで、[コマンドの実行] を選択します。

3.    [Run command] を選択します。

4.    [コマンドドキュメント] で、[AWS-RunPowerShellScript] を選択します。

5.    [コマンドのパラメータ] に、次のコマンドを入力します。

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v fAllowSecProtocolNegotiation /t REG_DWORD /d 0 /f

6.    [ターゲット] で、[手動でインスタンスを選択する] を選択します。

7.    インスタンスを選択します。

8.    [実行] をクリックします。

9.    [全体的なステータス] が [成功] に変わるまで待ちます。2 分後にページを更新します。

10.    インスタンスを再起動します。

11.    RDP を使用してインスタンスにログインします。

それでも接続できない場合は、Amazon EC2 Windows インスタンスへのリモートデスクトップ接続の問題をトラブルシューティングする方法を教えてくださいを参照してください。


この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合