- 締切済み
ユーザーが対話的にログオンすることこを許可していません?
サーバー(ドメインコントローラ)からクライアントに対して、Administrator権限でリモートデスクトップを使って接続しようとすると、「このシステムのローカルポリシーはこのユーザーが対話的にログオンすることこを許可していません。」とメッセージが出てログオンできなくなりました。 該当するOUにリンクされたグループポリシーを確認しましたが、ユーザー権利の割り当て「ターミナルサービスを使ったログオンを許可する」と「ローカルログオンを許可する」にはAdministratorが登録されてます。 Gpupdate/forceで更新したり、再起動したりしましたが、状況は変わりません。ポリシーの結果セットは「プロバイダーによる読み込みエラー」が発生して確認できません。 この障害の原因や解決法についてアドバイスお願いいたします。 環境 サーバ WindowsServer2003 SP2 クライアント WindowsXPPro SP1
- isymhdo
- お礼率52% (23/44)
- その他(Windows)
- 回答数2
- ありがとう数5
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- ryuujiok2205
- ベストアンサー率21% (233/1098)
コントロールパネル→管理ツール→サービス。正直、私も何が何だかわかりませんが、関係するサービスが開始されていない可能性があります。 開始になっていないサービスを確認してみてはどうでしょう。
- ryuujiok2205
- ベストアンサー率21% (233/1098)
ローカルセキュリティポリシーではどうなっているんですか。 ドメインから離脱、ワークグループだとそれが再現せず、ドメイン参加で再現なら、グループポリシーの影響です。 ドメインコントローラーのグループポリシーのプロパティ、無効にするにチェック入れると、グループポリシーを使わないドメインに設定できます。
補足
ryuujiok2205様 ご回答ありがとうございます。 「グループポリシーの有効化」のチェックを外しローカルセキュリティポリシーを以下のとおり設定しましたが、現象が解消されませんでした。 「ターミナルサービスを使ったログオンを許可する」→Administrator 「ローカルログオンを許可する」→Administrator Administrator権限でクライアントにログオンできるのですがサーバからクライアントにRemoteDesktopで接続すると「ローカルログオンを許可していない」と拒否されるのです。つい先日までは問題なくログオンできていたのですが。。。 ポリシーの結果セットでグループポリシーエラーがでるのが気になるのですが。。。いったいどうしてしまったのでしょう(TT)
お礼
DNSの設定によりクライアントがドメインコントローラに正常に参加できていないことが原因でした。一旦、WORKGROUPにし、再度ドメインに参加させるとDNSエラーが出たので、ヘルプにしたがってサービスリソースレコートとホストレコードを登録したところ、ActiveDirectoryのGPOが正常に適用されるようになり、RemoteDesktop接続も問題なくできるようになりました。ご報告まで。