目次
Windows 10 PCやドメインコントローラーに、ドメイン管理者以外のユーザーで「ゲスト」アカウントでログオンしようとすると、「使用しようとしているサインイン方法は許可されていません。 詳しくは、ネットワーク管理者にお問い合わせください」というエラーが表示されます。 このエラーは、デフォルトでは管理者権限を持っていないユーザーではローカルにサインインできないために表示されるのです。をドメインコントローラーまたは Windows 10 PC にインストールします。
このチュートリアルには、Windows 10またはServer 2016/2012で「使用しようとしているサインイン方法は許可されていません」というエラーを回避するための手順が記載されています。
修正方法:Windows 10 & Server 2016/2012でサインイン方式が許可されない。
使用しようとしているサインイン方法は許可されていません」というエラーを解決するには、以下の手順で対処してください。
-
ケース1.Windows 10やスタンドアロンサーバーでローカルにログオンできるようにする ケース2.ドメインコントローラーでドメインユーザーがローカルにログオンできるようにする ケース1.Windows 10やスタンドアロンサーバーでユーザーがローカルにログオンできるようにする ケース2.ドメインコントローラーでドメインユーザーがローカルにログオンできるようにする
事例1.スタンドアロンサーバーでローカルにログオンできるようにする方法。
スタンドアロンサーバー2016/2012/2008、またはドメインの一部であるコンピューターに、ローカルでAdministrator以外のユーザーでサインインしたい場合は、以下の手順でデフォルトのグループポリシーを変更し、標準ユーザーへのサインインを許可するようにしてください。
1. として、サーバー(またはドメインコンピュータ)にログインします。 管理者です。
2. を開く ローカル・グループ・ポリシー・エディター。 そのためには
を同時に押します。 ウィンドウズ + R キーを押すと、実行コマンドボックスが表示されます。
2.タイプ gpedit.msc を押してください。 入力 .
2. グループポリシーエディターで、次の場所に移動します。 コンピューターの構成 > Windowsの設定 > セキュリティの設定 > ローカルポリシー > ユーザー権利の割り当て
3. 右ペインで、以下の項目をダブルクリックします。 ローカルでのログオンを許可する
3. ローカルでのログオンを許可するプロパティ]ウィンドウで、[OK]をクリックします。 ユーザーまたはグループの追加 . *
注:スタンドアロンサーバーのデフォルトでは、以下のグループがローカルにログオンする権限を持っています。
- 管理者 バックアップ オペレーター ユーザー
そのため、特定のユーザーだけにローカルログオン権限を与えたい場合は、ここから "Users "グループを削除してください。
4. ローカルにログオンするユーザー名を入力し OK を2回押して、すべてのウィンドウを閉じます。
5. 次に ローカルでのログオンを拒否する ポリシーが空であることを確認します。
6.閉じる ローカル・グループ・ポリシー・エディターを使用してください。
7.再起動 を実行するか、または gpupdate /force コマンドを使用して、新しいグループ ポリシー設定を適用します (再起動なし)。
事例2.ドメインコントローラー(Server 2016)でドメインユーザーがローカルにログオンできるようにする方法。
ドメインユーザーがドメインコントローラーコンソールからローカルにログオンするためには、そのユーザーは以下のグループのいずれかに属している必要があります。
- アカウントオペレータ 管理者 バックアップオペレータ プリントオペレータ サーバーオペレータ
したがって、あるユーザーアカウントにドメインコントローラーにローカルにログオンする能力を与えたい場合、そのユーザーを上記のグループのメンバーにする必要があります。
* 注 セキュリティリスクを回避するために は、Administrators グループに追加しないでください。 で、「Backup Operators」にユーザーを追加することを希望します。
以上です!このガイドが役に立ったかどうか、あなたの経験についてコメントを残してください。 他の人のために、このガイドを「いいね!」と「シェア」してください。
アンディ・デイビス
Windows に関するシステム管理者のブログ