修正:アカウントの制限により、このユーザーはサインインできません

エラーメッセージ「アカウントの制限により、このユーザーはサインインできません」は、ユーザーがWindows Server2012以降を使用してターゲットシステムへのリモートデスクトップ接続を確立できない場合に表示されます。このエラーは、Windowsグループポリシーがリモートシステムへの資格情報の受け渡しを停止していることが原因である可能性があります。それどころか、多くの人は、問題の原因はパスワードの期限切れや空白のパスワードであることが多いと考えていますが、そうでない場合は、多くの人が手がかりを失います。

リモートデスクトップ接続は、セキュリティ管理者やその他の関係者によって広く使用されており、その使用は徐々に増加しています。したがって、そこにあるすべてのアプリケーションには、明らかにする必要があるエラーが含まれているため、エラーが予想されます。それでも、以下に示すソリューションを実装することで、問題を簡単に切り分けることができます。

「アカウントの制限により、このユーザーはサインインできません」というエラーメッセージの原因は何ですか?

このエラーメッセージはさまざまなシナリオで発生する可能性がありますが、次のことが最も頻繁に発生するようです—

  • Windowsグループポリシー: Windowsポリシーは、システムが実行するアクションの一部を担当します。エラーメッセージは、リモートデスクトップクライアントがサインイン資格情報をリモートホストに公開するのを停止する特定のWindowsグループポリシーが原因である場合があります。ポリシーを無効にすると、問題が解決するようです。
  • パスワードなし:場合によっては、リモート接続の確立に使用しているユーザーアカウントにパスワードがない場合にも、エラーメッセージが表示されることがあります。このような場合は、パスワードを設定するか、このポリシーを無効にする必要があります。

エラーメッセージの潜在的な原因がわかったので、以下に示す解決策を使用して問題を特定できます。

解決策1:Windowsグループポリシーを無効にする

上で述べたように、RDクライアントが提供された資格情報を公開することを防ぐセキュリティポリシーがあります。ただし、このポリシーにより、一部のシナリオで前述のエラーメッセージが表示されるようです。したがって、エラーメッセージを取り除き、接続を確立できるようにするには、それを無効にする必要があります。方法は次のとおりです。

  1. 押してWindowsキー+ R開くためにファイル名を指定して実行]ダイアログボックスを。
  2. 検索ボックスに「gpedit.msc」と入力し、Enterキーを押します。
  3. Windowsローカルグループポリシーエディターが開いたら、次のディレクトリに移動します。
    コンピューターの構成>管理用テンプレート>システム>資格情報の委任
  4. そこで、右側で、「資格情報の委任をリモートサーバーに制限する」ポリシーを見つけます。
  5. ダブルクリックして編集します。設定し無効、クリック適用して、ヒットOKを
  6. 問題が解決するかどうかを確認します。

解決策2:パスワードの設定

使用しているユーザーアカウントにパスワードが設定されていない場合にも、エラーメッセージが表示されることがあります。したがって、問題を解決するには、パスワードを設定してから、問題が解決するかどうかを確認する必要があります。その場合、サインインするたびにパスワードを入力する必要があります。ただし、必要に応じて、Windowsグループポリシーを無効にするだけでこれを回避できます。方法は次のとおりです。

  1. 上記のように、ローカルグループポリシーエディターを開きます。
  2. 開いたら、次の場所に移動します。
    コンピューターの構成> Windowsの設定>セキュリティの設定>ローカルポリシー>セキュリティオプション
  3. 右側で、「アカウント:空白のパスワードのローカルアカウントの使用をコンソールログオンのみに制限する」ポリシーを見つける必要があります。
  4. ダブルクリックして編集し、[無効]に設定します
  5. [適用]をクリックして、[OK]をクリックします。