• 締切済み

Windows2000 ローカルセキュリティーについて

Windows2000ログイン時に下記メッセージが表示されログイン出来ません。デュアルブートのWin98でハードディスク内は参照できます。 Win2000にログイン出来る様にするには何を修正すれば良いのでしょうか? 表示メッセージ『このシステムのローカルポリシーは、このユーザーが対話的にログインする事を認可していません』

みんなの回答

回答No.7

こんにちは。空いた時間を見つけてしばらく検索してみましたが、レジストリを最初の状態に戻すか、再インストールするしかないと思います。以下を御参照下さい。Windows XPの例ですが、Windows 2000でも同様だと思います。 http://asaga-turai.at.webry.info/200812/article_2.html http://omake.accense.com/wiki/%E3%83%AC%E3%82%B8%E3%82%B9%E3%83%88%E3%83%AA%E4%BF%AE%E5%BE%A9 御自分で保存したシステムのバックアップがあれば、最初の状態でなくもっと後の状態で復元できるかもしれません。 私が当事者なら以下のツールで試行錯誤してみますが、質問者さんは上記の初期化を行うのが早道かと思います。諦め切れなかったらツールを使ってみて下さい。 Offline NT Password & Registry Editor http://home.eunet.no/pnordahl/ntpasswd/ 捜すキー名は ネットワーク経由でコンピュータのアクセスを拒否する -> sedenynetworklogonright ローカルでログオンを拒否する -> sedenyinteractivelogonright です(C:\Winnt\repair\secsetup.iniより)。 参考:http://znetj.blog66.fc2.com/blog-entry-116.html 私もパスワードの初期化ではこのツールに何度も御世話になりましたが、これでレジストリの編集はしたことがありません。よって、残念ながら教えて差し上げることはできません。 私がお手伝いできるのはここまでです。幸運を祈ります。 #6のお言葉を嬉しく拝見しました。今後も勉強してまいります。>jjon-com様

pochi86
質問者

お礼

色々と有難う御座いました。 OSの再インストールしか無い様ですので、復元は諦めて再インストールを実行します。

  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.6

>ローカルでログオンを拒否する >このセキュリティ ポリシーを Everyone グループに適用すると、 >だれもローカルでログオンできなくなります。 >(回答No.5のリンク先) 知りませんでした。良い勉強になりました,ありがとうございます。 (これは質問者への回答ではありません,あしからず)

回答No.5

> 原因は恐らく、ローカルセキュリティーの設定⇒ > ローカルポリシー⇒ユーザー権利の割り当ての、 > 『ネットワーク経由でコンピュータのアクセスを > 拒否する』が『Everyon』となっているため > だと思います。 こういうことは最初に言うべきことではないでしょうか。もし「ローカルでログオンを拒否する」でもEveryoneが入力されていれば、再インストールしかないと思いますが、そちらはどうですか。 http://technet.microsoft.com/ja-jp/library/cc728212(WS.10).aspx 一方、「ネットワーク経由でコンピュータのアクセスを拒否する」にEveryoneを入力した人も他にいるようですので、変更点がそこだけならログオン先をローカルコンピュータとしてログオンできるのかもしれません(回答#4でも指摘されています)。 http://tdollsss.blog7.fc2.com/blog-entry-12.html ところで、ローカルコンピュータをログオン先に、Administratorをユーザーに入れてログオンできない状態だとして、起動時に「前回正常起動時の構成」を選択してみましたか。まだでしたら、御判断により試してみてはいかがですか。まずどこかにバックアップしてある(はずの)c:\winnt\system32\config\securityを元の位置にコピーしておいたほうがいいと思います。 http://support.microsoft.com/kb/307852/ja それから、どこかのウェブページや雑誌でも見てセキュリティーポリシーを変更されたのでしたら、その情報源について教えて下さい。場合により、そこから解決策が見つかるかもしれませんので。

pochi86
質問者

補足

すみません。記載漏れでお手数をお掛けしました。 因みに回答4で『ログオン先』とありますが、lmhostsファイルをインポートしていない場合は必然的に『このコンピュータ』になりますよね? ログオン時は、ユーザー名、パスワードの入力しか出来ませんでした。 >セーフモードで起動して >  ユーザー名 administrator >  パスワード (自分が指定したパスワード) >  ログオン先 (このコンピュータ) 回答4の補足に記載してあるのは下記を参考にしました。 http://www.ne.jp/asahi/excellent/security この設定変更だけを行った場合は正常にログインできていました。 回答3の補足を行った(参考なし)後にログイン出来なくなっています。 「ローカルでログオンを拒否する」でもEveryoneとなっているかは確認方法が解りません。やはり再インストールしかないのでしょうか・・・。 回答戴いた事、セーフモード起動時の選択項目を全て試したのですが全部駄目でした。

  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.4

ログオンできないというこのユーザーが管理者だとは書かれていないことにいま気づきました。 セーフモードで起動して   ユーザー名 administrator   パスワード (自分が指定したパスワード)   ログオン先 (このコンピュータ) でログオンを試みても,   「このシステムのローカルポリシーは、このユーザーが対話的にログオンすることを許可していません」 と表示される,という現象だということですか? 回答No.3への補足を読んで。 今回 試みているのはローカルログオンなので「ネットワーク経由でコンピュータへアクセスを拒否する」の設定は関係ないように私は思います。

pochi86
質問者

補足

コンピュータ/ドメインの管理用 (ビルトイン アカウント)でログインしようとした時も同じです。他の設定済みユーザーも全て同じです。因みにサービス(ローカル)の設定ではいくつかのサービスを無効としています。COM+EventSystem,Messenger,RemoteRegistryService,RoutingandRemoteAccess,RunAsService,SystemEventNotification,TaskScheduler,TCP/IPNetBIOSHelperService,Telephony,Telnet,Workstation等

回答No.3

こんにちは。以下が該当するかと思います。Windows2000のインストールCDかハードディスクから、回復コンソールで起動する必要があるようですが、できそうですか? http://support.microsoft.com/kb/826903/ja > 2. 回復コンソールのコマンド プロンプトで、 > copy c:\winnt\repair\security c:\winnt\system32\config\security > と入力し、Enter キーを押します。 幸いWindows98とのデュアルブートだそうですので、ファイルシステムはFAT32でしょうか。もし回復コンソールで起動できなければ、Windows98で起動し、上記を試してみて下さい。上記文献ではそのまま上書きコピーしていますが、念のため事前にc:\winnt\system32\config\securityを別の場所にコピーされたほうがいいと思います。なお、Windows2000のシステムドライブレターはCではなくD以降かもしれません。また、たぶん手順5(ドメイン参加からの解除)以降は必要なければしなくていいと思います。 ところで、しばらくの間何も考えずにエラーメッセージ「このユーザーが対話的にログインすることを…」などで検索していましたが、ほとんど見つかりませんでした。やっと「ログオン」の間違いだと気づいて検索してヒットしました(Windowsではローカルコンピュータやドメインには「ログオン」します)。エラーメッセージを正確に引用していればもっと早くjjon-comさんのような「助け船」が来てくれたかもしれませんよ。パニック状態のときは仕方ありませんが、今後はエラーメッセージをそのまま引用するよう努めましょう。

pochi86
質問者

補足

上記を試みましたが、結果は同じでログインできませんでした。 原因は恐らく、ローカルセキュリティーの設定⇒ローカルポリシー⇒ユーザー権利の割り当ての、『ネットワーク経由でコンピュータのアクセスを拒否する』が『Everyon』となっているためだと思います。この設定を解除する他の方法はご存知ないでしょうか?現在Win2000を更にもうひとつインストールして色々と試みてはいるのですが・・・。

  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.2

>Win2000に全くログイン出来ません セーフモードでの起動もできないのですか? http://www.higaitaisaku.com/safemode.html#2K

pochi86
質問者

補足

セーフモードの起動も全て不可です。修復ディスクを読み込んでもログイン時に同様のメッセージが表示されます。

  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.1

下記URLの 25「ローカル セキュリティ ポリシー」の節を参照。 http://itaya.corso-b.net/CP/CTLP122.html ローカルポリシー  ユーザー権利の割り当て   ローカルログオン

pochi86
質問者

補足

Win2000に全くログイン出来ませんので別の方法はご存じないでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Win2kServer(DC)に参加後、クライアントのローカル接続出来ず

    Windows2000Server(DC)についての質問です。 DCに参加済みのクライアントマシンで、 そのマシンを日頃使うDomainUsersのユーザを ローカルマシンのAdministrator権限を与えたく、ローカルに接続しようとしたところ、 「このシステムのローカルポリシーは、このユーザーが対話的にログオンすることを許可していません。」 と言ったメッセージが表示されてしまいログインできません。 この制限がどの辺で設定されているのかが解りません。 ご存じの方がおりましたら、お教え頂けると幸いです。

  • ローカル セキュリティ

    (家庭向けで質問していましたが、回答がなかったためこちらで再質問します。) ふと、管理ツールのローカルセキュリティ ポリシーを開くと下記のような ダイアログが出ました。セキュリティ関係の設定を見直しても、 インターネットで検索しても解決策が分かりません。 窓の手、窓使いの友等でカスタマイズをしていますし、サービス等を色々 と停止したりもしていますので、このあたりに原因があるかもしれませんが、 既にどこを弄って、どこがデフォルトの状態なのか判別できません。 使用上はこれに関して問題になったことはありませんが、セキュリティ上 何か不安な感じがします。 すみませんが、ご教授下さい。 OSは WindowsXPproSP2 、Admin権限のユーザーでログインしています。 表示されるメッセージ このコンピュータに適用されるグループ ポリシー セキュリティの設定を判別できません。 ローカル セキュリティ ポリシーのデータベース(%windir%\security%database\secedit.sdb)からこれらの設定を取得中に、次のエラーが返されました:パラメータが間違っています。 ローカル セキュリティ設定は全て表示されますが、グループ ポリシーで指定のセキュリティポリシーが定義されているかどうか表示されません。 このユーザーインターフェイスを通して変更された、どのローカルセキュリティ設定も、直後にドメインレベルのポリシーにより上書きされる可能性があります。

  • ローカルログオンできません・・・・

    こんにちは。お世話になります。 このたびPCを購入してXP Proを使っています。 ネットワークには問題なくログオンできるのですが、ローカルログオンをしようとすると「このシステムのローカルポリシーは、このユーザーが対話的ログオンすることを許可していません」というメッセージが出て、ログオンを拒否されてしまい、administrator以外ではログオンができなくなりました。作成したほかのユーザーでログオンできる解決方法を教えてください。

  • 『このシステムのローカルポリシーはこのユーザーが対話的にログオンすることを許可していません。』表示が出てログオンできない

    『このシステムのローカルポリシーはこのユーザーが対話的にログオンすることを許可していません。』表示が出てログオンできない。  2週間ぐらい前にXP HOMEをSP2にUPしました。 administratorでログインしようとすると 『ユーザー制限によりログオンできません。』 とでてきます。 セーフモードでも同じでした。 申し訳ないのですが解決方法を教えてください

  • ローカル セキュリティ ポリシー

    こんばんは。 Windows2003環境でアクティブ・ディレクトリの調査を しています。 WidnowsXPや非ドメインのサーバなどには、 「ローカル セキュリティ ポリシー」というツールがあり、 自サーバにログインするユーザに制限や権限付与が可能かと思います。 ふと思ったのですが、 ドメインコントローラ自身に対する、 「ローカル セキュリティ ポリシー」は存在するのでしょうか。 「ドメイン セキュリティ ポリシー」は、ドメイン参加の 全てのメンバサーバに設定が反映されますよね。 ではなく、ドメインコントローラだけに適用されるポリシーを 設定したいのです。 実機を探しているのですが、 「ローカル セキュリティ ポリシー」が見当たらず・・ 実際に設定は可能なのでしょうか?。 アドバイスを頂ければ助かります。

  • ローカルセキュリティポリシーについて!

    「管理ツール」-「ローカルセキュリティポリシー」で「ローカルポリシー」-「ユーザ権利割り当て」で「オペレーティングシステムの一部としての機能」でAdministratorに権限を与えたのですが、「有効なポリシーの設定」のチェックボックスにチェックが入らないため、あるソフトウェアの設定で困っています。 チェックボックスを有効にする方法を知っている方がいたら教えて下さい。 OSはWindows 2000 Advanced Serverです。

  • Windows ロック画面解除時にメッセージ

    Windows ロック画面解除時にメッセージを出したいと思っています。 ローカルセキュリティポリシーから ・対話型ログオン: ログオン時のユーザーへのメッセージのタイトル ・対話型ログオン: ログオン時のユーザーへのメッセージのテキスト を設定してみましたがロック画面解除時には表示されません。 いい方法はありますか?

  • WindowsXPのローカルセキュリティ設定でエラー

    以下のような症状で困っています。原因がお分かりの方がいらっしゃいましたらアドバイスをお願い致します。 環境  WindowsXP Professional(WindowsNT4.0 W/SからUpgradeインストール) 作業手順  管理ツール>ローカルセキュリティポリシー  セキュリティの設定>ローカルポリシー>セキュリティオプション  対話型ログオン:Ctrl+Alt+Delを必要としない(未定義→無効) エラーメッセージ  保存に失敗しました Local Policy Database

  • リモートデスクトップ接続について

    以前同質問をしましたが、エラーメッセージで「このシステムのローカルポリシーは、このユーザーが対話的にログオンすることを許可しておりません。」となり全く意味がわかりません。受け側のPCの設定はどうしたらよいでしょうか。

  • ドメイン参加専用ユーザーIDの作成

    Windows2000Server(DC)を立ち上げています。 ユーザーのパソコンをDCに参加させるときに、 ログインしか出来ないDC参加専用のアカウントを作成して、ユーザーにはそのアカウントでDC参加してもらいたいのですが、 そのアカウントを使って、Serverでログインを行ってみると、 「このシステムのローカルポリシーは、このユーザーが対話的にログオンすることを許可していません」と表示されてログインできません。そのため、DC参加用のアカウントとしても使用できていないのが現状です。 どなたか、ご存知の方がおられましたらお教え頂けないでしょうか?よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する