ユーザーを追加できないシナリオでは、Windowsサーバーなぜなら、ユーザー権利の割り当てで「ユーザーまたはグループの追加」ボタンがグレー表示されるドメイン コントローラーのローカル セキュリティ ポリシー設定では、この投稿では、この問題を解決するための適切な解決策を提供します。
このグレー表示されたボタンの問題は、次の理由で発生する可能性があります。
- サーバーに対してこのセキュリティ設定を持つドメインで定義された一部のグループ ポリシー。
- 現在のユーザーはメンバーではありませんDomain Admins セキュリティ グループまたはEnterprise Admins セキュリティ グループ。
場合によっては、Active Directory で新しいユーザーを作成した後、Windowsサーバーを作成し、新しく作成したユーザーでサイトまたは Windows にログインしようとすると、以下のエラー メッセージが表示される場合があります。
ログオン失敗: このコンピュータでは、ユーザーには要求されたログオンの種類が許可されていません。
ここで、エラー メッセージを受信し、新しいユーザーがローカルでログオンできるようにサーバーの構成を続行すると、「ユーザーまたはグループの追加」ボタンが無効になっています現在のユーザーのユーザー権利の割り当て。
ユーザー権利の割り当てで「ユーザーまたはグループの追加」ボタンがグレー表示される
ドメイン コントローラーにユーザーを追加できない場合は、ユーザー権利の割り当てで「ユーザーまたはグループの追加」ボタンがグレー表示される、問題を解決するには、以下の推奨解決策のいずれかを試してください。
- デフォルトのドメインコントローラーポリシー設定を変更する
- ユーザー権利の割り当てで「ユーザーまたはグループの追加」ボタンを有効にする
リストされた各ソリューションに関連するプロセスの説明を見てみましょう。
1] デフォルトのドメイン コントローラー ポリシー設定を変更する
ローカル グループ ポリシーにユーザー アカウントを追加する必要がある場合は、既定のドメイン コントローラー ポリシーから [ユーザーまたはグループの追加] ボタンを無効にするセキュリティ設定を削除し、それを未定義に設定してから、走るgpupdate /forceポリシーが適用されたコンピュータ上で。
走れるよgpresult /h レポート.htmlマシン上で、report.html でこのセキュリティ設定を確認してください。どの GPO がサーバーに適用されているかが表示されます。
手動で行うにはマシンに適用されているポリシーを確認する、次の操作を行います。
- ドメイン コントローラーで、始める>走る。
- タイプgpmc.mscEnter キーを押して、GPMC コンソール。
- GPMC の左側のペインで、ドメイン名をクリックして展開します。
- 確認したいポリシーを選択します (例: デフォルト ドメイン ポリシー)。
- 次に、エントリを右クリックして選択します編集このグループ ポリシー オブジェクトのグループ ポリシー管理エディター コンソールをロードします。
- 次の設定に移動します。
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\
- その場所で、この下にいくつかの設定が構成されているかどうかを確認します。
- 他の GPO を確認するには、上記の手順を繰り返します。
2] ユーザー権利の割り当てで「ユーザーまたはグループの追加」ボタンを有効にする
ユーザー権利の割り当てで「ユーザーまたはグループの追加」ボタンを有効にするには、次の手順を実行します。
- 開ける管理ツール管理者として。
- Shift キーを押しながら右クリックして、別のユーザーとしてグループ ポリシー管理を実行します。
- ドメイン管理者アカウントの資格情報を入力します。
- でグループポリシー管理エディタ。
- 以下のパスに移動します。
Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment
- 右側の詳細ペインで、ローカルでのログオンを許可するポリシーを使用してその設定を編集します。
- でローカルでのログオンを許可するプロパティ シートで、 をクリックします。ユーザーまたはグループの追加ボタン。
- 新しいユーザーの追加に進みます。
- クリックわかりました終わったら。
- GPMC コンソールを終了します。
上記の変更をグループ ポリシー管理に即座に反映するには、次の手順を実行します。
- プレスWindowsキー+Rをクリックして「実行」ダイアログを呼び出します。
- [ファイル名を指定して実行] ダイアログ ボックスで、次のように入力します。cmdそして、 を押しますCTRL + SHIFT + Enterにコマンドプロンプトを管理者特権モードで開きます。
- コマンド プロンプト ウィンドウで次のコマンドを入力し、Enter キーを押して、グループ ポリシーの更新を強制します。
gpupdate /force
- コマンドが実行されたら、CMD プロンプトを終了します。
それでおしまい!
ユーザー権利の割り当てで利用可能な設定にはどのようなものがありますか?
ユーザー権利の割り当ては、ローカル デバイスに適用される設定です。この設定により、ユーザーはローカル ログオン、リモート ログオン、ネットワークからのサーバーへのアクセス、サーバーのシャットダウンなどのさまざまなシステム タスクを実行できるようになります。
ローカルにログオンするユーザーを追加するにはどうすればよいですか?
Windows サーバー マシンにローカルにログオンするユーザーを追加するには、次の手順に従います。
- GPMC を開きます。
- 以下のパスに移動します。
[コンピュータの構成] > [ポリシー] > [Windows の設定] > [セキュリティの設定] > [ローカル ポリシー] > [ユーザー権利の割り当て]
- その場所でダブルクリックします。ローカルでのログオンを許可するユーザーを追加します。
ユーザー権利の割り当てはどこに保存されますか?
ユーザー権利の割り当て設定は、グループ ポリシー管理コンソール (GPMC) 内の次の場所で構成できます。コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\ユーザー権利の割り当て、またはローカル グループ ポリシー エディター (gpedit.msc) を使用してローカル デバイス上で実行できます。