指定されたログオンセッションは存在しません。そのセッションは既に終了している可能性があります。と表示される。

ファイルサーバの利用者より、表題のような「指定されたログオンセッションは存在しません。そのセッションは既に終了している可能性があります。」というメッセージが出てサーバにアクセスできないと問い合わせがありました。
外出先からVPN接続経由でファイルサーバにアクセスできないようで調べてみました。

会社では社外からファイルサーバにアクセスするためにはデータセンタにVPNで接続しないといけなく、利用者からはややこしいからクラウドのサービスを使ってほしいなど言われてしまいますが、私個人では家族の写真保管用などにDropboxを使用しています。


外出先では貸出用PCを使用

通常の社内で利用するPCではこういう問題は発生しないのですが、外出者が社外でPCを利用するために貸出PCを数台準備しており、そのPCでまれに上記のエラーが発生します。

貸出PC利用者は都度貸出申請を行い、貸出PCが貸出中でなく社内にあれば社外へ持ち出すのですが、複数の従業員で使い回す貸出PCのためドメイン参加させておらずこのようなエラーが発生しているのだと思います。

貸出PCの利用方法として、外出先で社内のWebアプリケーションを利用する場合は社内ネットワークへVPN接続を行い、デスクトップ上にはショートカットを置かれておりそこからアクセスすればログイン画面が表示されるので利用者の特定ができます。

外出先からファイルサーバへアクセス

社内のファイルサーバにアクセスしたい場合も、ファイルサーバへのパスが記載されたショートカットがデスクトップ上に置かれておりますので、そこからアクセスするのですが、その際に「Windows セキュリティ」画面が表示され、ドメインユーザーのIDとPWを入力してもらいます。

通常であればドメインユーザーに許可されたフォルダのみ表示され、アクセスする個人が特定されるのですが、上記のエラーが発生した場合は、次の方法で回避します。

「指定されたログオンセッションは存在しません」エラーの回避方法

「ファイル名を指定して実行」から「gpedit.msc」と入力し、「OK」を押します。

「ローカルグループポリシーエディター」が表示されます。

画面左側から「ローカルコンピュータポリシー」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」をクリックします。

右側のポリシーの一覧から、真ん中ほどにある「ネットワークアクセス:ネットワーク認証のためにパスワードおよび資格情報を保存することを許可しない」が「有効」になっていますので「無効」にします。

これで設定は完了です。再起動をすると接続が確認できました。
今回の場合は、分散ファイルシステム(DFS)を構築している場合に起きたようです。結構手間取りました。
参考になりましたら幸いです。
最後までお読みいただきありがとうございました!