- ベストアンサー
Win2kServer(DC)に参加後、クライアントのローカル接続出来ず
Windows2000Server(DC)についての質問です。 DCに参加済みのクライアントマシンで、 そのマシンを日頃使うDomainUsersのユーザを ローカルマシンのAdministrator権限を与えたく、ローカルに接続しようとしたところ、 「このシステムのローカルポリシーは、このユーザーが対話的にログオンすることを許可していません。」 と言ったメッセージが表示されてしまいログインできません。 この制限がどの辺で設定されているのかが解りません。 ご存じの方がおりましたら、お教え頂けると幸いです。
- HoxyBYnepia
- お礼率70% (21/30)
- Windows系OS
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ローカルの Administrator でログオンできないと言っているのでしょうか? あえて設定しない限りそのようなことにはならないですよ。 多分セキュリティーポリシーでしょう。 スタートメニューの [ファイル名を指定して実行] に secpol.msc と入力してください。 左ペインの [セキュリティの設定] [ローカルポリシー] [ユーザ権利の割り当て]とたどり、右ペインの[ローカルでログオンを拒否する]この辺だと思います。
補足
ご回答ありがとうございます。 ご指摘の部分を確認してみました。 ドメインコントローラーセキュリティポリシーの[ローカルでログオンを拒否する]は 未設定(未入力)です。 関係ないですがつでに、 ドメインコントローラー側のローカルセキュリティポリシーの[ローカルでログオン を拒否する]も未設定(未入力)です。 また、クライアントマシン側はドメインに参加している状態なので、 ローカルセキュリティポリシーの変更が出来ないのは言うまでもありませんが・・ ・。 といった設定状況です。 他に考えられる要因ってありますでしょうか? 試行錯誤しながら導入しているので、ゼロから入れ直すことも考えた方が良いのかな ? 変なことをしていないとも限らないのですからね^^; 追記 たまたま他のフロアーにて同様にWin2kServerをたてている方がおりましたので、 質問にあげたような症状が起きるのかを確認させてもらったところ、起きませんでし た。 ※確認したときのServerの状態は、ほぼOSを入れた直後ぐらいの素に近い状態です。 そのため、入れ直しから行った方がよいかと思い、 クライアントのLANを抜いてみたところ、 ローカルのAdministratorで立ち上げがることが出来ましたので、 その状態で、ご指摘のあった[ローカルでログオンを拒否する]を確認したところ、 該当のユーザーが設定されていました。 ドメインでそのような設定を行ったつもりはなかったのですが、 再度やり直してみて辿った方が良さそうです。 ご指摘ありがとうございました。