ローカル ポリシーでは、対話形式でログオンすることはできません

  • [アーティクル]

この記事では、ローカル ポリシーで対話形式でログオンできない問題の解決策について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 186529

現象

既定では、Everyone という名前のグループは、ターミナル サーバーでローカルにログオンする権限を持ちます。 これは、すべてのユーザーがターミナル サーバー コンソールでログオンできることを意味します。 通常のWindows NTサーバーとは異なります。既定では、管理者のみがローカルでログオンできます。 クライアントがターミナル サーバーに接続すると、実際にはターミナル サーバー コンソールが使用されます。 これが異なる既定の権利の理由です。

解決方法

この権限を制限する場合は、ターミナル サーバー クライアント専用のグループを作成し、このグループにローカルでログオンする権限を付与します。 その後、すべてのユーザー グループを削除し、コンソールログオン権限をクライアント グループと管理者に制限できます。

クライアントまたはコンソールのユーザーがエラーを受け取った場合

このシステムのローカル ポリシーでは、ユーザーがローカルでログオンする権利を持たないように、対話形式でログオンすることはできません。

ローカルでログオンする権限を付与または削除するには、次の手順に従います。

  1. ドメインのユーザー マネージャーを起動します。
  2. [ ポリシー] をクリックし、[ ユーザー権限] をクリックします。
  3. [ Rights]\(権限\) フィールド で、[ローカルでログオン] を選択します。
  4. [ 許可対象 ] フィールドで、この権限を持つユーザーまたはグループを選択します。

注:

[ ターミナル サーバーへのログオンを許可する ] チェック ボックスをオフにして、ユーザー マネージャーでユーザーの構成を変更すると、このエラーも表示されます。

注:

ターミナル サーバーをバックアップ ドメイン コントローラーとしてインストールし、ユーザーがローカルでログオンする権限を持たないように、現在のプライマリ ドメイン コントローラーのポリシーが設定されている場合、新しいターミナル サーバーはそのポリシーを継承します。 その結果、クライアントはターミナル サーバーに接続できません。 ターミナル サーバーがドメイン コントローラーの場合、ドメイン全体でユーザーがローカルでログオンできるようにするポリシーを使用する必要があります。