Windows Server
 Computer >> コンピューター >  >> システム >> Windows Server

サインイン方法でWindowsにログオンすることは許可されていません

The sign-in method is not allowedが表示された場合 Windowsにログオンしようとしたときにエラーが発生した場合は、結果のグループポリシー設定により、現在のユーザーアカウントのローカルサインインが妨げられていることを意味します。ほとんどの場合、ゲストアカウントを使用してコンピューターにサインインしようとした場合、またはドメイン管理者権限のないユーザーアカウントを使用してドメインコントローラーにサインインしようとすると、エラーが表示されます。ただし、他にもいくつかの理由が考えられます。 

The sign-in method you're trying to use isn't allowed. For more info, contact your network administrator.

サインイン方法でWindowsにログオンすることは許可されていません

コンピューターにインタラクティブにサインインできるユーザーとグループのリストは、GPOを使用して構成されます。

  1. ローカルグループポリシーエディター(gpedit.msc)を開きます );
  2. コンピューターの構成->Windowsの設定->セキュリティの設定->ローカルポリシー->ユーザー権利の割り当てに移動します;
  3. 検索ローカルでのログオンを許可する ポリシーのリスト内;
  4. ポリシーには、ローカルでコンピューターにサインインできるグループとユーザーのリストが含まれています。 サインイン方法でWindowsにログオンすることは許可されていません
    オペレーティングシステムとコンピューターの役割に応じて、ローカルでサインインできるグループのリスト異なる場合があります。たとえば、ローカルサインインは、Windows10を実行しているワークステーションおよびWindowsServer2022,2019,2016を実行しているサーバー上の次のユーザーグループに対して許可されます。

    • 管理者
    • バックアップオペレーター
    • ユーザー

    Active Directoryドメインコントローラーの役割(ADDS)でWindows Serverを実行しているサーバーでは、次のグループに対してインタラクティブなサインインが許可されます。

    • アカウントオペレーター
    • 管理者
    • バックアップオペレーター
    • 印刷オペレーター
    • サーバーオペレーター

  5. 他のユーザーまたはグループにローカルサインインを許可できます。これを行うには、[ユーザーまたはグループの追加]をクリックします 追加するユーザーを選択します。たとえば、管理者以外のユーザーがデバイスにログオンできないようにします。これを行うには、ユーザーを削除するだけです。 ポリシー設定からグループ化します。
  6. 変更を加えたら、gpupdate /forceを使用してグループポリシー設定を更新します コマンド(再起動は必要ありません)。

また、同じGPOセクションでWindowsへのローカルインタラクティブサインインを防止する別のポリシーがあることに注意してください。ポリシーはローカルでのログオンを拒否すると呼ばれます 。私の場合、Guestアカウントでの匿名のローカルログオンはコンピューターで拒否されます。

サインイン方法でWindowsにログオンすることは許可されていません

このポリシーに追加することで、特定のグループ(またはユーザー)がローカルでコンピューターにログオンするのを防ぐことができます。 ローカルでのログオンを拒否以降 ポリシーの優先度は、ローカルでのログオンを許可するよりも高くなります。 、次のエラーが発生すると、ユーザーはコンピュータにログオンできなくなります。

The sign-in method isn’t allowed.
Windowsドメインで特権管理者アカウントを保護するためのベストプラクティスの1つは、ドメイン管理者アカウントでワークステーションとサーバーへのローカルログオンを拒否することです。これを行うには、ローカルでのログオンを拒否するを割り当てます。 ドメイン管理者グループのポリシーを、ドメインコントローラーを除くすべてのOUに適用します。同様に、ローカルアカウントでのサインインを拒否する必要があります。

ドメイン環境では、複数のGPOがコンピューターに割り当てられる場合があります。したがって、ローカルサインインを許可するポリシーを取得するには、結果のポリシー設定を確認する必要があります。 rsop.mscを使用できます コンソールまたはgpresultツールを使用して、コンピューターで結果のGPO設定を取得します。

ユーザーは、ローカルログオンが拒否されている場合でも、対話型RDPセッションを使用してWindowsデバイスに接続できることに注意してください(そのデバイスでRDPが有効になっている場合)。リモートデスクトップ経由でのログインを許可されるユーザーのリストは、リモートデスクトップサービス経由のログオンを許可するを使用して同じGPOセクションで設定されます。 オプション。

The sign-in method you are trying to use isn’t allowed」と表示されるもう1つの理由 」エラーは、ユーザーがログオンを許可されているコンピューターのリストが LogonWorkstationsで制限されている場合です。 ADのユーザー属性(詳細はこちら)。 Get-ADUser PowerShellコマンドレットの使用 ユーザーがログオンできるコンピューターのリストを表示できます(デフォルトでは、リストは空です):

(Get-ADUser maxbak -Properties LogonWorkstations).LogonWorkstations

場合によっては、ユーザーがRDP経由またはローカルでドメインコントローラー/Windowsサーバーホストにログオンできるようにすることができます。ローカルポリシーにユーザーアカウントを追加するだけで十分ですローカルでのログオンを許可する サーバー上で。とにかく、LocalAdministratorsグループにユーザーを追加するよりも優れています。ただし、セキュリティ上の理由から、RODCドメインコントローラーを使用することをお勧めします。

ntrightsを使用してローカルログオンを許可することもできます (このツールは、一部の古いAdmin Packバージョンに含まれていました)。たとえば、ドメイングループのローカルログオンを許可するには、次のコマンドを実行します。

ntrights +r SeInteractiveLogonRight -u "GroupName"

ローカルログオンを拒否するには:

ntrights -r SeInteractiveLogonRight -u "UserName"


  1. 「ユーザー プロファイル サービスがログオンに失敗しました」を修正する方法

    Windows 10 または 7 にログインできませんか? 「ユーザー プロファイル サービスはログオンに失敗しました」というエラー メッセージによって停止されていますか?パニックにならないでください! ユーザー プロファイルが破損しているか、権限が正しくない可能性があります。ここでは、問題を修正する方法、または必要に応じて新しい問題を作成する方法について説明します。 100% の CPU 使用率、100% のディスク使用率、ほぼ満杯のディスクなど、Windows ユーザーは同様の問題に遭遇します。しかし、最もイライラするのは、破損したユーザー プロファイルです。ユーザー プロファイル

  2. Windows 11 でローカル セキュリティ ポリシーを開く 6 つの方法?

    Windows 11 マシンでは、ローカル セキュリティ ポリシーは、いくつかのセキュリティ設定を制御できる強力なツールです。しかし、このツールの使い方を理解していますか? Windows 11 でローカル セキュリティ ポリシーを開く最も簡単な方法のいくつかを以下に示します。 Windows 11 でローカル セキュリティ ポリシーを開く方法 Windows 検索を使用する デバイスでは、ほとんどの場合、Windows 検索バーを使用して何かを見つけることができます。検索ボックスにローカル セキュリティ ポリシーの名前を入力し、結果をクリックしてアクセスします。これらの手順を使用して、ロー