NoMachine をアップデートすると Windows に接続できない場合の対策
以前から、NoMachine をアップデートするたびに Windows PC に接続できなくなる気がしていたがなんとなくアンインストール / 再インストールなどしてお茶を濁していたがいい加減面倒になってきたので少し調べて見た。
どうやら Active Directory に参加している PC だと、ドメインのポリシーによっては必要な権限が外れるっぽい。NoMachine は Windows のユーザー認証の真面目に対応しているのでかえって面倒なことが起きてしまうようだ。
VNC みたいに独自認証を突き進む場合、Windows 側の設定には左右されないのでこういう問題はおきない。
現象
他の PC から NoMachine で接続するとユーザー認証画面が出てくるがここは認証が通る。
新しいウィンドウが表示されるが、真っ白なままで接続先の画面が転送されてこない。
(このとき、接続された Windows 側では接続してきたよと通知が出るので認証は通っている。)
数秒立つと接続が切断され、リトライを続ける。
環境
Windows 11 + Active Domain に参加しているPC
対策
ローカルグループポリシーエディタで User Rights Assignment で Act as part of operating system に nx ユーザーを追加し直す。
実は他にもあるらしい、全部まとめると
- Act as part of operating system
- Logon as service
- Adjust memory quatas for a process
- Replace a process level token
の 4つのユーザー権限が必要らしい。
手順としては、
スタートから Local Security Policy を起動する
左ツリーから Local Policies > User Rights Assignment にすすむ
右ペインの Act as part of operating system をダブルクリック
恐らく nx ユーザーが追加されているはずですが、こいつを一旦削除する。
(PC に nx ユーザが追加されていないようだと NoMachine のインストールそのものが上手くいっていない。)
Add User or Group ボタンを押して nx ユーザーを追加し直す。
これで通った。
他の設定もなにか影響している可能性も考えられるが事象を記録しておく。
追記、一晩明けた今朝、接続を試みるとまた接続できなくなってしまった。うーん原因がわからない。
参考
NoMachine Forum – First time connecting session negotiation failed error