ローカルログオンを許可する

<< Click to Display Table of Contents >>

Navigation:  あれっ?と思ったら > ログインできない >

ローカルログオンを許可する

 

概要

「ログオン失敗: 要求された種類のログオンは、このコンピューターではユーザーに許可されていません。」というエラーが表示される場合があります。これは、ログインしようとしているユーザーが、FileBlogがインストールされたWindowsサーバーにて、「ローカルログオンを許可されていない」ことが原因です。

通常、Windowsサーバー(ワークグループおよびドメインメンバーのサーバー)においては、ローカルログオンの許可は「ローカルセキュリティポリシー」で設定されます。

ドメインコントローラーの役割を務めるWindowsサーバーにおいては、「ドメインコントローラーポリシー」を編集する必要があります。ローカルセキュリティポリシーより、ドメインコントローラーポリシーの設定が優先されるためです。

 

設定方法

Windows Server 2008 の場合

1.スタートメニュー > 管理ツール > ローカルセキュリティポリシー を開きます。

0125

 

2.ローカルポリシー > ユーザー権利の割り当て を開きます。

3.「ローカルログオンを許可」を開きます。

0126

 

3.ログオンを許可したいユーザーもしくはグループを追加します。

0127

ユーザー単位、グループ単位で追加することができます。

 

Windows Server 2008 ドメインコントローラーの場合

1.スタートメニュー > 管理ツール > グループポリシーの管理 を開きます。

fb_locallogon_01

 

4.Default Domain Controllerを右クリック > 編集 を選択します。

fb_locallogon_02

 

3.コンピューターの構成 > ポリシー > Windowsの設定 > セキュリティの設定 > ユーザー権利の割り当て を開きます。

4.「ローカルログオンを許可する」を開きます。

fb_locallogon_03

 

5.ログオンを許可したいユーザーもしくはグループを追加します。

fb_locallogon_04

ユーザー単位、グループ単位で追加することができます。

ActiveDirectory環境の場合には、グローバルグループを追加できないので注意してください。追加可能なのはローカルグループです。

既存のグループがグローバルグループの場合には、FileBlog用にローカルグループを作成し、そのメンバーとしてグローバルグループを所属させ、作成したFileBlog用ローカルグループをローカルセキュリティポリシーの「ローカルログオンを許可する」に追加するようにします。