概要
”ログオン失敗: 要求された種類のログオンは、このコンピュータではユーザーに許可されていません。”というエラーが表示される場合があります。
これは、Fb3ApacheサービスがActiveDirectoryドメインコントローラを担っており、かつログインしようとしているユーザーがWindows環境設定の”ローカルログオンを許可する”に追加されていない事が原因です。
ここでは”ローカルログオンを許可する”設定方法について説明します。
設定方法(Windows Server 2008の場合)
| 1. | スタートメニュー > 管理ツール > グループポリシーの管理を開きます。 |
| 2. | Default Domain Controllerを右クリック > 編集 をクリックします。 |
| 3. | コンピューターの構成>ポリシー > Windowsの設定 > セキュリティの設定 > ユーザー権利の割り当て > ローカルログオンを許可する をダブルクリックします。 |
| 4. | ログオンを許可したユーザーもしくはグループを追加します。 |
ユーザー単位で権利を割り当てるのが面倒な場合にはユーザーが所属するグループに割り当てることも可能です。
ただし、ActiveDirectory環境の場合には、グローバルグループを割り当てることができないので注意してください。割り当てが可能なのはローカルグループです。既存のグループがグローバルグループの場合には、FileBlog用にローカルグループを作成し、そのメンバーとして割り当てたいグローバルグループを所属させるようにしてください。そして、作成したローカルグループを「ローカルログオンを許可する」のローカルセキュリティポリシーに割り当てるようにします。
| 5. | PCを再起動します。 |
設定方法(Windows Sewrver 2003の場合)
| 1. | スタートメニュー > 管理ツール > ドメインコントローラ セキュリティポリシー を開きます。 |
| 2. | Windowsの設定 > セキュリティの設定 > ユーザー権利の割り当て > ローカルログオンを許可する をダブルクリックします。 |
| 3. | ログオンを許可したユーザーもしくはグループを追加します。 |
Windows2008の方法と同じように設定します。
| 4. | PCを再起動します。 |