職場で新しいラップトップ (Win10 Pro) に切り替えたばかりですが、ネットワークに接続しているときにドメイン アカウントを使用してログインすると、ロック解除に 25 ~ 30 秒かかるというイライラする問題が発生しています。
- 別のPCでドメインアカウントを使用すると、すべて問題ありません
- 新しいPCでローカルアカウントを使用すれば、すべて問題ありません
- 自分のドメインアカウントでマシンにRDPし、ロックしてからロックを解除すると、すべて正常になります
- ローカルでロックを解除する前にマシンをネットワークから切断すると、すべて正常になります
- ネットワークに接続した状態で AD アカウントを使用してローカルでロック解除すると、25 ~ 30 秒かかります。
実行中のアプリケーションをすべてシャットダウンし、問題を再現しながら Wireshark キャプチャを実行しました。ロックを解除すると、ドメイン コントローラーと 1 ~ 2 秒間 (予想どおり) 通信し、その後 login.microsoftonline.com と TLS で通信するのに約 20 秒を費やしているようです。
ファイアウォールで自分の PC から login.microsoftonline.com へのアクセスをブロックすると、ロック解除にかかる時間が 4 ~ 5 秒程度に短縮されます。残念ながら、これにより、これを使用する他のもの (O365 など) も機能しなくなるため、実用的な解決策ではありません。
つまり、何かこの特定のマシンでは、ロック解除のたびに Microsoft と通信して遅延を引き起こしていますが、正確に何をオフにするか、またはどのようにオフにするかを判断するのに苦労しています。
これが何なのか、あるいはそれが何なのかを調べるにはどうしたらよいのか、誰か分かるでしょうか?
免責事項: 私はネットワーク/Linux の専門家であり、Windows/AD の専門家ではありません。