ツール

このユーザーアカウントがリモートログインの問題のトラブルシューティングを許可されていないため、Windowsリモートデスクトップ接続が拒否されました



Windows Remote Desktop Connection Was Refused Because This User Account Was Not Authorized Troubleshoot Remote Login Issues



このユーザーアカウントがリモートログインの問題のトラブルシューティングを許可されていないため、Windowsリモートデスクトップ接続が拒否されました

2018-05-24 00:12:439900回

このユーザーアカウントがリモートログインの問題のトラブルシューティングを許可されていないため、Windowsリモートデスクトップ接続が拒否されました



問題の説明

ECS Windowsサーバーがリモートで接続すると、次のエラーが表示されます。 'このユーザーアカウントはリモートでのログインが許可されていないため、接続が拒否されました。'その結果、次の図に示すように、サーバーはリモートでログインできません(ログインは影響を受けません)。



image.png

問題分析

このエラーは通常、Windowsリモートデスクトップに関連する異常なアクセス許可構成が原因で発生します。



解決

1.グループポリシーのユーザー権利の割り当てのトラブルシューティング:

1)接続管理端末を使用してホストにログインします。

2)Start-Run-Enter:secpol.msc次の図に示すように、グループポリシーエディターを開きます。

image.png

3)ローカルポリシーの検索-ユーザー権利の割り当て-次の図に示すように、リモートデスクトップサービスを介したログインを許可します

image.png

上記の構成が欠落している場合は、[ユーザーの追加]または[ユーザーグループ]ボタンをクリックして追加してください

2.問題のあるユーザーのユーザーグループ属性のトラブルシューティングを行います。

1)Start-Run-lusrmgr.mscを使用して、ローカルユーザーとグループ構成のスナップインを開きます

2)左側の機能ツリーでユーザーノードをクリックして、ユーザー管理に切り替えます

3)アクセス例外のあるユーザーのユーザー名をダブルクリックし、ポップアップユーザープロパティダイアログボックスで従属タブに切り替えて、ユーザーがリモートログインサーバーを指定されたユーザーグループに属していることを確認します。次の図に示すように、上記の手順2の権限を表示します。

image.png

3.リモートデスクトップセッションホスト構成のトラブルシューティングを行います。

1)Start-Run-tsconfig.mscを使用して、リモートデスクトップセッションホスト構成スナップインを開きます

2)次の図に示すように、デフォルトのリモートデスクトップ接続構成RDP-Tcp、または別のユーザー自身の新しい接続構成をダブルクリックし、[セキュリティ]タブに切り替えます。

image.png

a)グループまたはユーザー名に、手順2でリモートログインサーバーのアクセス許可が付与されたユーザーグループまたは個々のユーザー名が含まれていることを確認します。

b)上記の構成が欠落している場合は、[追加]ボタンをクリックして追加してください

c)サーバーを再起動するか、次のコマンドを使用してリモートデスクトップサービスを再起動し、構成を有効にします。

Start-Run-cmdでコマンドプロンプトを開き、次のコマンドを順番に入力します(警告プロンプトが表示されたら、Yを選択して確認します)

net stop TermService net start TermService