Azureの仮想マシン(VM)に突然RDP接続できなくなったことはありませんか?
「The target machine has denied access to this connection」というエラーが表示された場合、原因はネットワーク設定ではなく、パスワードの入力ミスによる「アカウントロックアウト」かもしれません。
本記事では、シリアルコンソールを使った原因特定方法から、具体的な復旧手順までを解説します。
1. 発生した事象とエラーメッセージ
まずは、どのような状況で接続できなくなったのかを記載します。
• 現象: RDP(リモートデスクトップ)接続時に拒否される。
• エラー文: The target machine has denied access to this connection.
• 心当たり: パスワードを数回間違えて入力した。
2. 原因の特定:シリアルコンソールでログを確認する
「本当にパスワード間違いが原因か?」を外側から特定する方法を紹介します。
手順:
Azureポータルから対象VMの「シリアルコンソール」を開く。
cmd → ch -si 1 でコマンドプロンプトを起動。
以下のコマンドでイベントログを確認。
wevtutil qe Security /q:"*[System[(EventID=4625)]]" /c:5 /f:text /rd:true
特定ポイント:
ログの中に以下の情報があれば、ロックアウトが確定です。
• 失敗の原因: アカウントのロックアウト
• 状態コード: 0xC0000234
3. 解決策:アカウントロックを解除する方法
ロックアウトされた場合の対処法は3つあります。
① 自動解除を待つ(30分〜1時間)
多くの設定では、一定時間経過するとロックが自動解除されます。急ぎでない場合は、「一切の操作をせず待つ」のが最も安全です。
② Azureポータルからパスワードをリセット(即時)
急ぎの場合は、Azureポータルの「パスワードのリセット」機能を使います。
Tips: 既存のパスワード(チームで共有しているもの等)を変えたくない場合は、一度「別パスワード」に変更してログインした後、OS内部の設定から元のパスワードに戻すのがコツです。
③ ネットワーク設定(NSG)の確認
もし上記でもダメな場合は、念のためNSG(ファイアウォール)でRDPポート(3389)が開放されているか、自分のIPアドレスが許可されているかを確認しましょう。
まとめ:予防策
• パスワード管理ツールを使用し、打ち間違いを防ぐ。
• 踏み台サーバー(Bastion)の利用を検討する。