エラー メッセージ : このシステムのローカル ポリシーは、このユーザーが対話的にログオンすることを許可していません。


現象


Domain Users、Everyone、Authenticated Users などのグループを "ローカルでログオンを拒否する" ユーザー権利に追加すると、追加したグループに所属するユーザーは、その後、特定のコンピュータにログオンできなくなります。ユーザーがコンピュータにログオンしようとすると、次のエラー メッセージが表示されることがあります。
このシステムのローカル ポリシーは、このユーザーが対話的にログオンすることを許可していません。
システムの管理者は、この問題を予期していないことがあります。

原因


この問題は、ユーザー ("ローカル ログオン" ユーザー権利が明示的に与えられているグループに所属する管理者など) が前述のグループにも所属する場合に発生することがあります。前述のグループによって、コンピュータへのユーザー アクセスが拒否されている可能性があります。その場合、ユーザー権利の拒否を設定するポリシーが、ユーザー権利を有効にするポリシーより優先されます。

解決方法


この問題を回避するには、別のクライアントにある管理用アカウントを使用して、ユーザー アクセスを拒否しているコンピュータにアクセスします。次に、Microsoft Windows 2000 Resource Kit の Ntrights.exe プログラムを使用して、"ローカルでログオンを拒否する" ユーザー権利からユーザーを削除します。


この手順を実行するには、次の構文を使用します。大文字と小文字は区別されます。
ntrights -m \\computer -u group or user to remove -r SeDenyInteractiveLogonRight

状況


この動作は仕様です。

詳細


前述の問題のほとんどは、Everyone グループがユーザー権利から削除された場合に発生します。Ntrights ユーティリティを使用してユーザー権利を追加できます。


ユーザー権利にグループを追加し直す方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
279664 How to Set Logon User Rights with the Ntrights.exe Utility

関連情報


この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 276590 (最終更新日 2003-12-18) を基に作成したものです。