リモートデスクトップ接続をすると、「そのユーザーアカウントは現在無効にされているので、使用できません。サポートが必要な場合は、システム管理者かテクニカルサポートに問い合わせてください。」と表示されて、接続ができない。

1.概要

ヘルプデスクなどで遠隔地のパソコンをリモート操作する際、リモートデスクトップを使用する。
今回起きた現象はリモートデスクトップで遠隔地のパソコンに接続しようとすると、ドメインユーザーでログインできないで上記のエラーが発生されるという現象である。
ローカルユーザーではログイン出来ることは確認できている。
このような現象は数年に1回あるかないかというレベルなので、ネットで調べてもなかなか解決方法が出てこない。
ヘルプデスクは業務が止まらないようにユーザーが1秒でも早くパソコンが使えるようにすることを優先する。
このような案件はメーカーやベンダーに聞いても適切な回答が得られなかったり、物凄く時間を要するので、結構厄介な案件である。
そのため、今回の解決方法は本来の方法ではないかもしれないが、力尽くで解決する方法になる。
このように、解決方法が直ぐに見つからない時に解決する方法として役立つかもしれないと思い書いてみた。

2.現象

一応このブログにたどり着いた人は同じような現象が出て困っているのではないかと思われる。
そのため、ある程度サーバの知識のある人やシステム管理者の人であろう。
サーバのアクセス権限も必要になってくるので、それ以外の人は以下の内容を読んでも解決できないので、システム管理者に問い合わせるしかない。

現象は以下の手順で現れる。
まず、リモートデスクトップに接続する。

ローカルユーザーになっていた場合はドメインユーザーに切り替えるため「別のアカウントを使用する。」「OK」[ドメイン名] [ユーザー名] とパスワードでログインを試みる。

すると「そのユーザーアカウントは現在無効にされているので、使用できません。サポートが必要な場合は、システム管理者かテクニカルサポートに問い合わせてください。」と表示されて、接続ができない。

ローカルユーザーでは接続できるので、ドメインユーザーに何らかの障害が起きている。
一応分かるとは思うが、ローカルユーザーに接続するには [コンピューター名] \ [そのコンピューターにログインできるローカルユーザー名] と「パスワード」でログインする。
意外と過去に SE でもこれが理解できていない人がいたので、一応書いておいた。

もしも、「ロックがかかっている」ようなメッセージが出た場合は(正確には覚えていないが)ドメインユーザーに何らかの原因でロックがかかっている可能性がある。
その場合は、Active Directory(以下ADサーバ)で、ロックを解除すればいい。
今回は関係ないが、一応書いておく。

ADサーバ側で「Active Directory ユーザーとコンピューター」を開く。

対象ユーザーを検索

「アカウント」タブのところで、「アカウントのロックを解除する」にチェックをつける。OK後、そのパソコンにローカルユーザーでリモートデスクトップ接続し再起動をかける。

これで、ロックは外れたはずだが、今回の場合はこれは関係ないので、相変わらずリモートデスクトップでドメインユーザーに接続できない。

3.解決に至った方法というか殆ど力尽く

他のパソコンで該当するドメインユーザーでログインはできたので、
パソコン側の問題と思われる。大体このような厄介な現象を発生させるのは、ユーザーの中でも割とパソコンが他の人よりも詳しそうな人やパソコンオタク系に多いので、何かいじくり回しておかしくしてしまうことが多い。
余談だがこの現象は以前にも別のパソコンで起きたことがあるが、障害が起こる少し前位からプリンタに接続できないとか、ドライバソフトを入れたが拒否されたとか、不可解な問い合わせがあったり、権限に関する障害が発生しているかのような症状が出ていたり、何らかの兆候があることが多い。そういったドメインサーバとの信頼関係が壊れてしまったパソコンに起こりがちである。

一刻も早くしかも少なくとも今日中にパソコンが使えるようにしないと業務に支障をきたすので、ここからはリモートではなく現地に出向く。(リモートでローカルユーザー側からならできるかもしれないが、サーバにデータをバックアップするのにデータ容量によっては数時間がかかることを考えると現地に出向いた方が早いと判断)
ここからは現地作業のためキャプチャーを取る時間がないため文字のみとなるのでご了承ください。
また使用した画像は後付けになります。

現地に出向くのに必要なものは、別の代替機(最悪どうしようもないときの為に用意)
M.2のバックアップ用SSD(M.2のSSDをケースに収めてUSB接続できるようにしたもの発熱注意。作り方は下にリンクを貼っておく)


無い場合は外付けHDDでもよいが、データ容量が多いとバックアップに時間がかかってしまう可能性がある。それとサーバに接続するためのノートPCと念のためLANケーブルと電源延長タップ。

現地に着き、直接対象のパソコンにドメインユーザーでログインしようとするが、やはり無効になっているようなメッセージが出てログインできない。

とりあえずローカルユーザーで入り、持参したM.2をUSB3.0に接続しドメインユーザーのドキュメント(Outlookメール含む)、デスクトップ、お気に入り、ダウンロード、ピクチャ、ビデオ、ミュージック、他StickNote(付箋)データなどをバックアップする。
これは最悪の場合、代替機に交換するためである。
SSDはM.2のため、バックアップは数分で完了する。やはりHDDよりも圧倒的に早い。

一旦PCの所属するグループをドメインからワークグループに格下げする。
一応わかるとは思うがドメインとワークグループの画像を貼っておく。

再起動後、再度ワークグループからドメインに再び格上げする。

これでPC側の設定は再構築できると思われた。

しかし、ドメインユーザーでログインしようとすると状況は変わらず、相変わらず無効となっており、ログインできない。

この辺の情報はパソコン側では古いままで再構築されないようだ。

ここまでで現地に着いてからまだ15分位しか経っていないが、「あと30分はかかる」と頭の中をよぎる。
そして、それでも解決できない場合はパソコンの入れ替えも考える。そうなるとソフトも入れないといけないのでもっと時間がかかることになる。
まさに時間との勝負だ。

再びローカルユーザーでログインし、先ほどのシステムのプロパティの画面で、「詳細設定」の「設定」で
「ユーザープロファイル」の画面を開く。
これの中身が壊れている可能性が高くなった。
しかも、壊れているのはどこかの認証をつかさどるデータではないかと思われるので、システム復元ではできない可能性が高い。もしシステム復元で出来たとしても、また1~2時間かかってしまうし、ダメだった場合のダメージが大きい。
この辺は外科医の手術で、「こうしたら直るかもしれないが直る確率は低いからこうしたほうがいいだろう」という感じで経験による確率論で行動していく形になる。
データのバックアップは最初にM.2に取ったので、該当するユーザープロファイルを選択し、「削除」することにする。
これを行うとユーザーのフォルダが完全に消えてしまうことになる。
ついでに今回は関係ないと思われるが、念のためユーザーアカウントについても削除した。
これも1発で直す確率を上げるための行動となる。

一応ユーザープロファイルの削除画面を下に貼っておく。
「システムのプロパティ」で「詳細設定」のタブを選択し、ユーザープロファイルの中にある「設定」を押す。

ユーザーのデータが全て消えてしまうことになるがバックアップは取っているので、躊躇なく該当するユーザーを選択して「削除」を押す。

「ユーザーアカウントの削除」については「コントロールパネル」の「ユーザーアカウント」の「ユーザーアカウント」の「ユーザーアカウントの管理」で行う。

これで、ドメインユーザーの設定はこのパソコンからは消え去ったことになる。

ここでまた慎重に念のため、再びワークグループに格下げし、再起動後ドメインに格上げして再起動。
これで全てが完全にリセットされた形になる。まさにここまでやってダメならわけわからんという状態にした感じである。
例えが悪いが、外科医のがん手術でいうと、ここまで腫瘍を取ったのだから、これでがんが治らなかったらもうどうしようもないという状態だろう。

これで、ようやく問題のドメインユーザーで入ることができた。

もっと簡単に無効になったユーザーをPC側で解除できる方法があるのかもしれないが、数年に1回程度というか恐らくまだ1回位しか経験がない現象なので、以上、とりあえず、力尽くで解決した履歴となる。

言うまでもなくドメインユーザーに入れるようになったところで、バックアップしたデータを元に戻し、Outlookの設定や付箋の設定など元に戻さなければならないといういつもやっているデータ移行の作業を行って完了する。

ここまでの作業時間は慣れているので、1時間未満で済んだが初めてだともっと時間がかかると思われる。

一応使用している人にも説明しなければならないのだが、説明しても何を言っているのか訳が分からないだろうし、宇宙語を話す訳の分からない人というレッテルを貼られてしまわないように、「パソコンの設定が何らかの原因で変わってしまっていて、出来るだけ以前の状態に戻しました」と説明するしかない。結構悲しい仕事である。

おすすめの記事