Windows ﾘﾓｰﾄﾃﾞｨｽｸﾄｯﾌﾟﾎｽﾄ側 認可設定について

Windows　ﾘﾓｰﾄﾃﾞｨｽｸﾄｯﾌﾟのﾛｸﾞｲﾝが　VPNの変更（ﾙｰﾄ変更)によってログインできず困っています。
今までは　ﾀﾞｲﾚｸﾄにﾎｽﾄ側ＩＰｱﾄﾞﾚｽにpingが成立できる方式で　ホスト側のｉｐアドレスを指定して
ﾘﾓｰﾄﾃﾞｨｽｸﾄｯﾌﾟに接続して行きログインしていました。
今回は　ホスト名.△△△△.co.jp　形式で指定してログインして行きます。
その後の　\\ドメイン名\認定usr と　ﾊﾟｽﾜｰﾄﾞ　　や　　認可登録している　ﾎｽﾄﾛ-ｶﾙ側ユーザ
　.\administrator　と　ﾊﾟｽﾜｰﾄﾞでも　
「ホスト名.△△△△.co.jpへの接続に使用された資格情報は機能しませんでした。新しい資格情報を
入力してください。」が出て　入る事ができない状況です。
尚　.\administratorを入力した時　ホスト側の持つドメイン名ではなく
ﾘﾓｰﾄ側パソコン名が　Windowsｾｷｭﾘﾃｨﾎﾟｯﾌﾟｱｯﾌﾟ入力画面下側の　ドメイン：○○に入って来るのは
少し気になりました。

ご教示いただけると助かります。
よろしくお願いいたします。

No.2 ベストアンサー 回答者： riveron77 回答日時： 2018/05/31 08:47

#1です。

お礼を拝見しました。
どうも会話が噛み合っていないようなので、ここ数日、どうお答えしたものか悩んでおりました。

>ドメコンの認証登録の方法(AD\usr名など）記載方法を
と、しきりにリモートデスクトップ≒RDのログイン方法で解決されようとしていますが、私はそれ以前に「ADの認証が通るようなVPNの設定になっていますか？」という意味で回答したつもりです。つまりPC側云々ではなく、VPNを処理するルーター等のネットワーク機器は、VPNでADができるようきちんと設定されていますか？ということです。

極端な例ですが。

例えばAD推奨の認証であるKerberos認証で使うポート88が、LANの外側≒VPN側からはアクセスできないよう、ルーター側で設定されていませんか？

あるいはLANの外側≒インターネット側からはLAN内のDNSは参照できない設定になっていて、VPNでは名前解決ができていない。このためIPアドレスでならアクセスできるけど（ｒｙ

他方、ADが法人需要の仕組みということを合わせて考えれば、ルーターのConfigをここで晒せとも言えません。従って法人案件の場合は質問者様が的を絞った調査をして、ある程度問題点を絞り、ピンポイントで聞くことができなければ、こうした掲示板での解決は難しいと思います。

言い辛いのですがVPN、あるいはADを構築された方に実際に見て頂きながらアドバイスを求めた方が、問題解決には手っ取り早いと思います。

※古い資料ですが参考になるかもしれません。
https://blogs.technet.microsoft.com/jpntsblog/20 …
https://support.microsoft.com/ja-jp/help/929851/ …

この回答へのお礼

ｱﾄﾞﾊﾞｲｽをきっかけに
ホスト側で　(AD\usr名）の認可設定ができることが分かり実施した所　あるﾘﾓｰﾄ側ＰＣ環境下では実現する事ができました。
助かりました。
色々とありがとうございます。

お礼日時：2018/05/31 21:30

No.1 回答者： riveron77 回答日時： 2018/05/25 00:55

質問文が難解でよくわからないです。

なので所々を拾い読みして繋げてみると。

>ホスト側のｉｐアドレスを指定して
>ﾘﾓｰﾄﾃﾞｨｽｸﾄｯﾌﾟに接続して行きログインしていました。
多分このケースはホスト側のローカルユーザーでリモートデスクトップで接続してたと思われます。これはADとは関係がない。ところが今度は

>への接続に使用された資格情報は機能しませんでした。
と言われていることから、PC側でドメコンの認証が通っていないのでは？

この回答へのお礼

上記ありがとうございます。
分かりにくい文面で恐縮です。
汲み取って頂いた内容　合っていると思います。
ご回答の内容　おそらく正解かと思われるのですが「PC側でドメコンの認証が通っていない」のﾘﾓｰﾄﾃﾞｨｽｸﾄｯﾌﾟ機能におけるドメコンの認証登録の方法(AD\usr名など）記載方法をご教示いただけると助かります。今は　PC自身のﾕｰｻﾞｰ名でのみを認証登録している状態かと思います。PCはWindows 7です。　恐れ入りますが宜しくお願い致します。

お礼日時：2018/05/26 20:33