.single.post-author、作成者: Konstantinos Tsoukalas 、最終更新日: 2025 年 11 月 5 日
認証が失敗したために Windows Server 2019/2016 ドメイン コントローラー (DC) から Synology NAS に接続できない場合は、以下を読み続けて問題を解決してください。
問題: Windows 10/11 または標準の Windows Server 2016/2019 から Synology NAS への接続は成功しますが、ドメイン コントローラーまたは古い Windows クライアントまたはサーバーから接続すると失敗します。
具体的には、Windows 11/10 を実行しているすべてのワークステーションから Synology にログインできますが、Server 2016/2019 ドメインから Synology にログインできません。コントローラまたは古い Windows 7/8 マシン (またはサーバー) からのもの。「ユーザー名またはパスワードが間違っています」というエラーで認証が失敗します。
原因: この問題は、ドメイン コントローラーが NTLMv1 認証プロトコルを使用して Synology NAS で認証しようとしていることが原因で発生します。NTLMv1 認証プロトコルは、セキュリティ上の理由から (Synology NAS デバイス上で) デフォルトで無効になっています。
修正方法: スタンドアロン Windows Server 2016/2019、ドメイン コントローラー、または古い Windows クライアントおよびサーバーから SYNOLOGY NAS 共有フォルダーに接続およびアクセスできません。
ドメイン コントローラーで NTLMv2 認証を有効にします。 古い Windows クライアント/サーバーで NTLMv2 認証を有効にします。 Synology NAS で NTLMv1 認証を有効にします。
方法 1. ドメイン コントローラーで NTLMv2 認証を有効にする。
前述したように、この問題は、ドメイン コントローラーが Synology での認証に NTLMv2 プロトコルを使用していないために発生します。 NAS デバイスへの認証時にドメイン コントローラーに NTLMv2 認証方法の使用を強制するには、指示に従って ネットワーク セキュリティ: LAN Manager 認証レベルを変更します。以下:*
* 注: 次の手順は、Synology NAS に接続できない Windows Server 2019/2016 を実行しているドメイン コントローラーに適用する必要があります。標準の Windows サーバーまたは古い Windows クライアントから NAS に接続しようとしているときに問題が発生した場合は、以下の方法 2 の手順を参照してください。
1.サーバー マネージャーを開き、ツールメニューからグループ ポリシー管理 (gpmc.msc) を開きます。
2. [グループ ポリシー管理] のドメインの下で [ドメイン コントローラー] を展開し、デフォルトのドメイン コントローラー ポリシーを編集します。 
2a. 次のパスに移動します:
コンピュータの構成\ポリシー\Windows 設定\セキュリティ設定\ローカル ポリシー\セキュリティ オプション
2b. ネットワーク セキュリティ: LAN Manager 認証レベル ポリシーを開きます。
2c. [このポリシー設定を定義する] を選択し、次に [NTLMv2 応答のみを送信する] または [NTLMv2 応答を送信する] の下を選択します。 LM および NTLM のみを拒否してください」(セキュリティ向上のため)。完了したら、[適用] > [OK] をクリックします。
3. グループ ポリシー管理コンソールを閉じます。
4. コマンド プロンプトを開き、 「gpupdate/force」を実行してポリシーを適用するか、マシンを再起動します。
5.今すぐ Synology NAS に接続してみます。
方法 2. Windows 11/10/7/8 またはスタンドアロン Windows サーバーで NTLMv2 認証を有効にします。 (ドメイン コントローラーではありません)。*
* 注: この方法は、Windows Server 2003、Windows Server 2008、Windows 7、Windows 8、Windows 8.1、Windows 11、Windows 10、Windows Server 2008、Windows Server 2012 に適用されます。
+ R キーを押して、[ファイル名を指定して実行] コマンド ボックスを開きます。
2。実行コマンド ボックスに「regedit」 と入力しEnter を押してレジストリ エディターを開きます。 
3a. 左側のペインで、次のレジストリ キーに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
4a. 次に、右側のペインで LmCompatibilityLevel REG_DWORD を開きます。
4b. 値のデータを「5」に設定し、OK
5. レジストリ エディターを閉じ、コンピューターを再起動し、Synology NAS への接続を再度試みます。
追加のメモ/情報:
1. 「LAN Manager 認証レベル」は、以下の場所にあるグループ ポリシーからも変更できます:
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options > Network Security: LAN Manager Authentication Level
2. 可能なLAN Manager 認証レベル値と、それらが提供するセキュリティ レベルを以下に示します。 (source):
0=LM および NTLM 応答を送信します (非常に安全ではありません) 1=LM および NTLM を送信 – ネゴシエートされている場合は NTLMv2 セッション セキュリティを使用します (安全ではありません) 2=NTLM 応答のみを送信します (弱いセキュリティ) 3=NTLMv2 応答のみを送信します (中程度のセキュリティ) 4=NTLMv2 応答のみを送信します。 LM を拒否 (強力なセキュリティ) 5=NTLMv2 応答のみを送信します。 LM および NTLM を拒否する (非常に強力なセキュリティ – 最高)
方法 3. Synology NAS で NTLMv1 認証を有効にする。
前述の問題を解決する最後のただし安全ではない* 方法は、Synology NAS デバイスで NTLMv1 認証を有効にすることです。これを行うには、以下の手順に従います。
注意*: NTLMv1 認証を有効にすると、NAS デバイスに重大なセキュリティ リスクが生じます。これは、上記のより安全な方法が何らかの理由で適用できない場合の最後の手段としてのみ使用してください。
1. DSM で、コントロール パネル > ファイル サービス > SMB > 詳細設定
2. [その他] タブで、NTLMv1 認証を有効にする を選択し、適用
をクリックします。 src=”https://www.wintips.org/wp-content/uploads/2025/06/image_thumb-5.png”width=”562″height=”532″>
3. 情報メッセージをよく読み、同意する場合は [はい] をクリックします。
4. 次に、ドメイン コントローラーから NAS 共有に接続してみます。
これで完了です。どの方法が効果的でしたか?
このガイドが役に立ったかどうか、あなたの経験についてのコメントを残してお知らせください。他の人を助けるために、このガイドを「いいね!」して共有してください。
この記事が役に立った場合は、寄付によるサポートをご検討ください。このサイトを無料で維持しながら他の人を支援し続けるという私たちの取り組みでは、たとえ 1 ドルでも大きな違いが生まれます: 
Konstantinos は Wintips.org の創設者兼管理者です。 1995 年以来、コンピュータおよびネットワークの専門家として個人および大企業に IT サポートを提供しています。彼は、Windows またはその他の Microsoft 製品 (Windows Server、Office、Microsoft 365 など) に関連する問題の解決を専門としています。 Konstantinos Tsoukalas による最新の投稿 (すべてを見る)
