[samba-jp:23207] Re: windows update(KB5028185)後リモートディスクトップが接続できない

[TAKEDA Yasuma]

武田@OSSTechです。

On 2023/07/14 17:12, 広瀬 晃清 wrote:
> 以下の環境でwindows update(KB5028185)インストール後、ローカルPCアカウン 
> トではリモートディスクトップに接続できるがADアカウントではリモートディス 
> クトップに接続できません。
> 
> KB5028185をアンインストールすると接続できます。
> 
> また、Windowsのみで同様の環境を構築したところ接続できました。
> 
> KB5028185アップデートののちWindows のOSビルドは22621.1992になります。
> 
> このOSビルドからリモートディスクトップ接続の認証が変わったようです、何か 
> 解決策はないでしょうか？
> 

Windows Updateでの仕様変更で、Netlogonプロトコルの通信に変更があり
Samba側が対応していなかったため、セキュアチャネルの破損が発生します。

セキュアチャネルを通じたNTLM認証が失敗するため、
   - IPアドレスで共有に接続すると失敗する
   - RDPが失敗する
   - SambaのNTドメインでドメインログオンが失敗する
といった影響があるようです。

Kerberos認証は問題ありませんので、ADドメインへの
ドメインログオンなどは成功します。

Sambaの修正パッチの作成が進んでいますが、手元にくるまでは
対応策がありませんので、一時的にWindows Updateを
削除するしかありません >_<;

-- 
武田 保真 : yasuma ＠ osstech.co.jp
  OSSTech株式会社 https://www.osstech.co.jp