VPNやリモートデスクトップ接続を試みた際、「接続しようとした利用者は遠隔アクセスする権利がありません」というエラーコード691に直面し、業務が滞っていませんか。
このエラーは主に、接続に使用したユーザーアカウントにリモートアクセス権限が不足しているために発生します。
この記事では、Windows 11を基準に、必要な権限を付与してこの問題を解決する具体的な手順を解説します。
【要点】エラーコード691の解決策と権限付与手順
- ユーザーアカウントのプロパティ変更: リモートアクセス権限を付与できます。
- ルーティングとリモートアクセスサービスの設定確認: サーバー側のサービスが正しく機能しているか確認できます。
- ローカルセキュリティポリシーの調整: 接続制限を緩和できる場合があります。
ADVERTISEMENT
目次
エラーコード691が発生する根本的な原因
エラーコード691は、リモートアクセス接続プロセスにおける「承認」フェーズで発生します。これは、ユーザー名とパスワードによる「認証」は成功したものの、そのユーザーアカウントに接続サーバーへのアクセス許可がない場合に表示されるエラーです。
主な原因は、接続を試みたユーザーアカウントのプロパティにおいて、リモートアクセスに関する「ダイヤルイン」設定が「アクセスを拒否する」になっているためです。特にドメイン環境では、Active Directoryユーザーとコンピューターのスナップイン、またはネットワークポリシーサーバー NPS のポリシーによってアクセスが制御されていることが多く見られます。
また、VPNサーバーやリモートデスクトップゲートウェイの設定で、特定のユーザーグループにのみアクセスを許可しているケースも考えられます。パスワードの誤りも691エラーの原因となることがありますが、本記事では権限付与に焦点を当てて解決を目指します。
認証と承認の違い
リモートアクセスでは、まず「認証」が行われます。これは、あなたが「誰であるか」をユーザー名とパスワードで確認するプロセスです。認証が成功すると、次に「承認」が行われます。これは、認証された「あなたが何ができるか」をシステムが判断するプロセスであり、この承認の段階でアクセス権限がないと判断されると、エラーコード691が発生します。
リモートアクセス権限を付与する具体的な手順
ここでは、リモートアクセス権限を付与する手順を解説します。ローカルコンピューターのユーザーアカウント、またはドメイン環境のユーザーアカウントに対して設定を行います。
ローカルユーザーアカウントの権限付与
まずは、接続元となるWindowsコンピューターのローカルユーザーアカウントに対する設定を確認します。
- コンピューターの管理を開く
Windows 11のスタートボタンを右クリックし、表示されるメニューから「コンピューターの管理」を選択します。 - ローカルユーザーとグループに移動する
「コンピューターの管理」ウィンドウの左側ペインで、「ローカルユーザーとグループ」を展開し、「ユーザー」を選択します。 - ユーザーアカウントのプロパティを開く
リモートアクセス権限を付与したいユーザーアカウントを右クリックし、「プロパティ」を選択します。 - ダイヤルイン設定を変更する
ユーザーアカウントのプロパティウィンドウで、「ダイヤルイン」タブをクリックします。「ネットワークアクセス許可」セクションで、「アクセスを許可する」を選択し、「適用」ボタン、続けて「OK」ボタンをクリックします。
ドメインユーザーアカウントの権限付与 サーバー側
ドメイン環境でVPNサーバーやリモートデスクトップゲートウェイ経由で接続している場合、サーバー側のActive DirectoryまたはNPSでの設定が重要です。この操作はドメイン管理者権限を持つユーザーが行う必要があります。
- Active Directoryユーザーとコンピューターを開く
ドメインコントローラーまたは管理ツールがインストールされたサーバー上で、「サーバーマネージャー」から「ツール」を展開し、「Active Directoryユーザーとコンピューター」を選択します。 - ユーザーアカウントのプロパティを開く
左側のツリーでユーザーアカウントが存在するOU 組織単位 を展開し、対象のユーザーアカウントを右クリックして「プロパティ」を選択します。 - ダイヤルイン設定を確認する
ユーザーアカウントのプロパティウィンドウで、「ダイヤルイン」タブをクリックします。「ネットワークアクセス許可」セクションを確認します。 - アクセス許可を設定する
通常は「ネットワークポリシーによってアクセスを制御する」が選択されています。この場合、NPSで設定されたポリシーに従います。もし、特定のユーザーに直接アクセスを許可したい場合は、「アクセスを許可する」を選択します。変更後は「適用」ボタン、続けて「OK」ボタンをクリックします。
ルーティングとリモートアクセスサービスの確認 サーバー側
VPNサーバーとして機能するWindows Serverでは、「ルーティングとリモートアクセス」サービスが正しく動作しているか確認が必要です。
- サービス管理コンソールを開く
サーバーマネージャーから「ツール」を展開し、「サービス」を選択します。 - ルーティングとリモートアクセスサービスの状態を確認する
サービスの一覧から「Routing and Remote Access」を探し、その「状態」が「実行中」であることを確認します。 - サービスを再起動する
もしサービスが停止している場合、または問題が解決しない場合は、「Routing and Remote Access」を右クリックし、「再起動」を選択します。
権限付与後も接続できない場合の追加確認
上記の権限付与手順を試しても接続できない場合、他の要因がエラーコード691を引き起こしている可能性があります。以下の点を確認してください。
ユーザー名やパスワードの入力ミス
エラーコード691は権限不足だけでなく、ユーザー名やパスワードの誤りでも発生することがあります。これは、認証フェーズで失敗しても691が表示されるケースがあるためです。
もう一度、入力したユーザー名とパスワードが正しいか慎重に確認してください。特にドメインユーザーの場合は、「ドメイン名\ユーザー名」または「ユーザー名@ドメイン名」の形式で入力する必要があります。大文字と小文字の区別にも注意してください。
VPNサーバー側のネットワークポリシー設定
Windows Server環境でVPNサーバーを運用している場合、「ネットワークポリシーサーバー NPS 」でアクセス制限が設定されている可能性があります。これは、Active Directoryユーザーの「ダイヤルイン」タブで「ネットワークポリシーによってアクセスを制御する」が選択されている場合に適用されます。
NPS管理コンソールを開き、関連するネットワークポリシーを確認してください。ユーザーが所属するグループがポリシーで許可されているか、または特定の条件でアクセスが拒否されていないか確認が必要です。特に「接続要求ポリシー」と「ネットワークポリシー」の両方を確認し、適切な許可条件が設定されているか検証してください。
ファイアウォールの設定
Windowsファイアウォールやネットワーク上の物理ファイアウォールが、VPN接続に必要なポートをブロックしている場合があります。これが原因で接続が確立せず、間接的にエラー691が表示される可能性もあります。
VPNの種類に応じて必要なポートを許可するように設定を見直してください。例えば、PPTP VPNではTCPポート1723とGREプロトコル、L2TP/IPsec VPNではUDPポート500 IKE とUDPポート4500 NATトラバーサル 、UDPポート1701 L2TP が必要です。サーバーとクライアントの両方のファイアウォール設定を確認してください。
VPNクライアントソフトウェアのトラブル
利用しているVPNクライアントソフトウェア自体に一時的な問題がある可能性も考えられます。ソフトウェアの不具合や設定の破損が原因で、正しく接続要求が送信されないことがあります。
VPNクライアントソフトウェアを再起動するか、最新バージョンにアップデートしてみてください。また、Windowsのイベントログ「アプリケーションとサービスログ」->「Microsoft」->「Windows」->「RemoteAccess」で関連するエラーメッセージがないか確認することも有効です。別のVPNクライアントソフトウェアがある場合は、そちらで接続を試すことも有効な手段です。
ADVERTISEMENT
Windows 11とWindows 10での操作画面の違い
Windows 11とWindows 10では、基本的な操作手順は共通していますが、一部のUIデザインやメニューの表現に違いが見られます。
| 項目 | Windows 11 | Windows 10 |
|---|---|---|
| 「コンピューターの管理」の開き方 | スタートボタンを右クリックし、「コンピューターの管理」を選択 | スタートボタンを右クリックし、「コンピューターの管理」を選択 |
| 「ローカルユーザーとグループ」の場所 | 左側ペインの「ローカルユーザーとグループ」を展開 | 左側ペインの「ローカルユーザーとグループ」を展開 |
| ユーザープロパティの「ダイヤルイン」タブ | 同様のタブ構成で、項目名も共通 | 同様のタブ構成で、項目名も共通 |
| UIデザイン | よりモダンで角の丸いウィンドウデザイン | クラシックな四角いウィンドウデザイン |
| 設定アプリからのアクセス | 「設定」->「システム」->「バージョン情報」->「関連リンク」から「高度なシステム設定」など、深い階層に隠れている場合がある | 「設定」->「システム」->「バージョン情報」から「関連設定」にアクセスしやすい |
まとめ
この記事では、エラーコード691「接続しようとした利用者は遠隔アクセスする権利がありません」が発生した際の対処法として、ユーザーアカウントのリモートアクセス権限を付与する手順を解説しました。
コンピューターの管理からユーザープロパティのダイヤルイン設定を変更することで、多くのケースでこの問題は解決します。
権限付与後も接続できない場合は、ユーザー名やパスワードの再確認、VPNサーバー側のネットワークポリシー、ファイアウォール設定、VPNクライアントの問題を確認することが重要です。
これらの手順を試すことで、VPNやリモートデスクトップ接続をスムーズに再開できるでしょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】Cドライブが赤い!空き容量不足を解消して数GBを一瞬で空ける4つの最強クリーンアップ術