設定は次のとおりです。
- Windows仮想マシン(ドメイン A (内部) に参加しているドメイン - AD は私の管理下にあります) [Windows Server 2022]
- Windows クライアント(ドメイン B (外部) に参加しているドメイン - AD は私の管理下にありません) [Windows 11 Enterprise]
Windows に付属する「リモート デスクトップ接続」を使用して、Windows クライアントから Windows VM に RDP 接続しようとしています。ただし、両方が異なる AD に存在するため、このクライアントから VM にログインすることはできません。
- とNLA認証が有効クライアントが VM と同じドメインに参加していないため、ログインは失敗します。
- とNLA認証が無効VM からログイン画面が表示されますが、ログインしようとすると、「このワークステーションとプライマリ ドメイン間の信頼関係が失敗しました」というエラーが表示されます。
- ドメインに参加していないクライアントを使用すると、NLA が有効でも無効でも、問題なく VM にログインできます。ドメインに参加しているクライアントを使用して、ドメインに参加していない VM に接続する場合も同様です。したがって、クライアントと VM の両方がドメインに参加していて、それぞれが異なるドメインに参加している場合にのみ、問題が発生します (少なくとも Windows では)。
ドメインに参加しているクライアントを使用しているユーザーが、どこか別のドメインに参加している VM にログインできるようにするためにできることはありますか? クライアント側での AD チェックをスキップし、サーバー (VM) 側でユーザーを確認する方法はありますか? (少なくとも、この場合は機能するサードパーティの RDP クライアントを使用しない方法)
答え1
「このワークステーションとプライマリ ドメイン間の信頼関係に失敗しました」
それが原因です。ターゲット コンピューターを修正し (たとえば、再参加するなど)、再びログオンが機能するようにしてください。ローカルか RDP 経由かは関係ありません。また、RDP の場合、クライアントがドメインに参加しているかどうかは関係ありません。