Computer >> 컴퓨터 >  >> 체계 >> Windows Server

로그인 방법으로 Windows에 로그온할 수 없음

The sign-in method is not allowed가 표시되는 경우 Windows에 로그온하려고 할 때 오류가 발생하면 결과 그룹 정책 설정이 현재 사용자 계정에 대한 로컬 로그인을 방지한다는 의미입니다. 게스트 계정을 사용하여 컴퓨터에 로그인하거나 도메인 관리자 권한이 없는 사용자 계정을 사용하여 도메인 컨트롤러에 로그인하려고 하면 오류가 가장 자주 나타납니다. 그러나 다른 이유가 있을 수 있습니다. 

The sign-in method you're trying to use isn't allowed. For more info, contact your network administrator.

로그인 방법으로 Windows에 로그온할 수 없음

컴퓨터에 대화식으로 로그인할 수 있는 사용자 및 그룹 목록은 GPO를 사용하여 구성됩니다.

  1. 로컬 그룹 정책 편집기(gpedit.msc );
  2. 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 사용자 권한 할당으로 이동;
  3. 로컬 로그온 허용 찾기 정책 목록에서
  4. 정책에는 컴퓨터에 로컬로 로그인할 수 있는 그룹 및 사용자 목록이 포함되어 있습니다. 로그인 방법으로 Windows에 로그온할 수 없음
    운영 체제 및 컴퓨터 역할에 따라 로컬에서 로그인할 수 있는 그룹 목록 다를 수 있습니다. 예를 들어 Windows 10을 실행하는 워크스테이션 및 Windows Server 2022,2019,2016을 실행하는 서버에서 다음 사용자 그룹에 대해 로컬 로그인이 허용됩니다.

    • 관리자
    • 백업 운영자
    • 사용자

    Active Directory 도메인 컨트롤러 역할(ADDS)로 Windows Server를 실행하는 서버에서 대화형 로그인은 다음 그룹에 허용됩니다.

    • 계정 운영자
    • 관리자
    • 백업 운영자
    • 인쇄 운영자
    • 서버 운영자

  5. 다른 사용자 또는 그룹에 대해 로컬 로그인을 허용할 수 있습니다. 이렇게 하려면 사용자 또는 그룹 추가를 클릭합니다. 추가할 사용자를 선택합니다. 예를 들어 관리자가 아닌 사용자가 장치에 로그온하지 못하도록 합니다. 이렇게 하려면 사용자를 삭제하세요. 정책 설정에서 그룹화,
  6. 변경한 후 gpupdate /force를 사용하여 그룹 정책 설정을 업데이트합니다. 명령(재부팅 필요 없음).

또한 동일한 GPO 섹션에서 Windows에 대한 로컬 대화형 로그인을 방지하는 또 다른 정책이 있습니다. 정책은 로컬 로그온 거부라고 합니다. . 제 경우에는 게스트 계정의 익명 로컬 로그온이 컴퓨터에서 거부되었습니다.

로그인 방법으로 Windows에 로그온할 수 없음

특정 그룹(또는 사용자)을 이 정책에 추가하여 로컬로 컴퓨터에 로그온하지 못하도록 할 수 있습니다. 로컬 로그온 거부 이후 정책이 로컬 로그온 허용보다 우선순위가 높습니다. , 사용자는 다음 오류가 있는 컴퓨터에 로그온할 수 없습니다.

The sign-in method isn’t allowed.
Windows 도메인에서 권한 있는 관리자 계정을 보호하는 가장 좋은 방법 중 하나는 도메인 관리자 계정에서 워크스테이션 및 서버에 대한 로컬 로그온을 거부하는 것입니다. 이를 수행하려면 로컬 로그온 거부를 할당하십시오. Domain Admins 그룹에 대한 정책을 도메인 컨트롤러를 제외한 모든 OU에 적용합니다. 같은 방법으로 로컬 계정 로그인을 거부해야 합니다.

도메인 환경에서 여러 GPO가 컴퓨터에 할당될 수 있습니다. 따라서 로컬 로그인을 허용하는 정책을 얻으려면 결과 정책 설정을 확인해야 합니다. rsop.msc를 사용할 수 있습니다. 콘솔 또는 gpresult 도구를 사용하여 컴퓨터에서 결과 GPO 설정을 가져옵니다.

사용자는 로컬 로그온이 거부되더라도 대화형 RDP 세션을 사용하여 Windows 장치(해당 장치에서 RDP가 활성화된 경우)에 연결할 수 있습니다. 원격 데스크톱을 통해 로그인할 수 있는 사용자 목록은 원격 데스크톱 서비스를 통한 로그온 허용을 사용하여 동일한 GPO 섹션에 설정됩니다. 옵션.

"The sign-in method you are trying to use isn’t allowed가 표시되는 또 다른 이유 " 오류는 사용자가 로그온할 수 있는 컴퓨터 목록이 LogonWorkstations AD의 사용자 속성(자세한 내용은 여기 참조). Get-ADUser PowerShell cmdlet 사용, 사용자가 로그온할 수 있는 컴퓨터 목록을 표시할 수 있습니다(기본적으로 목록은 비어 있음).

(Get-ADUser maxbak -Properties LogonWorkstations).LogonWorkstations

경우에 따라 사용자가 RDP를 통해 또는 로컬로 도메인 컨트롤러/Windows Server 호스트에 로그온하도록 허용할 수 있습니다. 로컬 정책 로컬 로그온 허용에 사용자 계정을 추가하는 것으로 충분합니다. 당신의 서버에. 어쨌든 로컬 관리자 그룹에 사용자를 추가하는 것보다 낫습니다. 그러나 보안상의 이유로 RODC 도메인 컨트롤러를 사용하는 것이 훨씬 좋습니다.

ntrights를 사용하여 로컬 로그온을 허용할 수도 있습니다. (이 도구는 일부 이전 Admin Pack 버전에 포함되었습니다). 예를 들어, 도메인 그룹에 대한 로컬 로그온을 허용하려면 아래 명령을 실행하십시오.

ntrights +r SeInteractiveLogonRight -u "GroupName"

로컬 로그온을 거부하려면:

ntrights -r SeInteractiveLogonRight -u "UserName"