ある日、Windowsのリモートデスクトップ接続(RDP)が急にできなくなりました。
エラーコードは 0x204、認証画面すら表示されず、接続自体が拒否されている状態。
確認したこと
- pingは通る → ネットワークは問題なし。
- ファイアウォールは無効化済み。
- RDPは有効化済み(
fDenyTSConnections=0) - サービスも起動中
それでも接続できない…。「認証画面が出ない」ということは、TCP接続が確立できていない可能性が高い。
原因はNLA(ネットワークレベル認証)
調べてみると、NLAが有効になっていると、古いクライアントや認証情報の問題で接続できないことがあるとのこと。特に、Windowsの更新やセキュリティポリシー変更で急にNLAが必須になり、接続できなくなるケースがあります。
解決方法:NLAを無効化
レジストリで以下を設定します:レジストリ設定後は再起動が必要
| キー パス | 値名 | 変更前 | 変更後 |
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp | UserAuthentication | 1 | 0 |
- 旧値:
1→ NLA有効 - 新値:
0→ NLA無効
これでNLAが無効化され、認証画面が表示されるようになりました。
なぜ急にできなくなったのか?
- Windows UpdateでNLAが強制有効化された。
- セキュリティポリシー変更。
- クライアント側が古いRDPプロトコルを使用。
まとめ
- エラーコード 0x204 は「接続自体が確立できない」状態。
- NLAが原因であることが多い。
- レジストリで
UserAuthentication=0にすれば解決。 - セキュリティ低下に注意 → テスト後は再度有効化推奨。
コメント