Jak naprawić problem „ograniczenia logowania administratora” w systemie Windows

Technika
By Merwan Redha

Komunikat o błędzie wskazuje „Administrator ograniczył możliwość logowania.” Dopóki konto nie zostanie uzupełnione Zablokował to Celowe blokowanie logowania. W przeciwieństwie do kont wyłączonych, które czasami mogą zezwalać na ograniczony dostęp w trybie awaryjnym, ograniczenie logowania może Logowanie jest zabronione Będzie to obowiązywać do momentu usunięcia ograniczenia lub polityki. Jest to zakaz na poziomie systemowym, często egzekwowany przez Polityki bezpieczeństwa Na przykład blokady funkcji Znajdź moje urządzenie, ustawienia zasad grupy lub reguły dostępu warunkowego.

Innym częstym powodem są ograniczenia nałożone przez dział IT za pośrednictwem zasad grupy, Microsoft Intune lub dostępu warunkowego Microsoft Entra ID. Reguły te mogą blokować logowanie na podstawie urządzenia, lokalizacji lub statusu zgodności. W niektórych przypadkach narzędzia dostępu zdalnego, takie jak Remote Desktop Protocol (RDP) ogranicza również komunikację, jeśli zasady lub członkostwo w grupie ograniczają konto.

قبل البدء

  • Na ekranie logowania systemu Windows połącz się z Internetem za pomocą ikony sieci lub podłącz kabel Ethernet i spróbuj ponownie.
  • Jeśli jest to komputer osobisty, upewnij się, że używasz tego samego konta Microsoft, co na urządzeniu.
  • Jeśli jest to urządzenie wykorzystywane w przedsiębiorstwie, polityka informatyczna firmy może nakładać to ograniczenie. Skontaktuj się z administratorem systemu Jeśli ta sama wiadomość pojawia się na wielu kontach.

Oto rozwiązania problemu z logowaniem.

1. Sprawdź, czy Twoje urządzenie jest zablokowane zdalnie.

Jeśli Twoje urządzenie zostało zablokowane zdalnie, wejście do ustawień może nie zadziałać. Prawidłowe dane uwierzytelniające Aby ominąć blokadę ekranu, dopóki blokada lokalna nie zostanie odblokowana do stanu ograniczonego. Ta blokada to funkcja bezpieczeństwa, która ma zapobiegać Nieautoryzowany dostęp Jeśli urządzenie zostanie zgubione lub skradzione, zdalne usunięcie blokady przywróci je. Normalne uwierzytelnianie I funkcja logowania.

  1. Na innym urządzeniu otwórz przeglądarkę i przejdź do Oficjalna strona usługi Znajdź moje urządzenie firmy Microsoft.
  2. Zaloguj się Korzystając z tego samego konta Microsoft, które jest powiązane z zablokowanym komputerem.
  3. dotknij Lista (Ikona hamburgera) znajduje się w lewym górnym rogu, następnie wybierz "sprzęt komputerowy".
  4. Znajdź zablokowane urządzenie i kliknij Znajdź Moje urządzenie.
  5. Zweryfikować Status Aby potwierdzić, czy zamek jest zablokowany czy odblokowany.
  6. Jeśli status wskazuje „zablokowane”, wróć do urządzenia i odblokuj je. على الجهاز Używając kodu PIN, hasła lub danych biometrycznych. Jeśli nadal masz zablokowane konto, otwórz środowisko odzyskiwania systemu Windows z ekranu logowania, wybierz opcję „Rozwiązywanie problemów”, a następnie użyj Zresetuj ten komputer Jako ostateczność.

2. Odblokowywanie konta za pomocą zasad grupy

Podczas składania wniosku zasady Gdy użytkownikowi odmówiono dostępu, system blokuje interaktywne logowanie, dostęp RDP lub uwierzytelnianie sieciowe. Usunięcie tych reguł blokujących gwarantuje, że system przeliczy uprawnienia logowania dla konta bez ograniczeń, umożliwiając ponowne logowanie. System Windows egzekwuje skuteczne uprawnienia wynikające ze wszystkich obowiązujących zasad i aktualizuje Stan polityki Aby usunąć zakaz.

Użyj tej metody, gdy polityka lokalna lub domenowa uniemożliwia logowanie. Ta metoda nie ma zastosowania w scenariuszach zdalnego blokowania.

Ogłoszenie: Do dyspozycji gpedit.msc Wiele kontrolerów zasad bezpieczeństwa jest dostępnych w wersjach Windows Pro, Enterprise i Education. Nie są one domyślnie dostępne w systemie Windows Home. Na urządzeniach przyłączonych do domeny lub zarządzanych przez MDM, zasady centralne mogą zastąpić zmiany lokalne.

  1. Zaloguj się do urządzenia przy użyciu innego konta administratora.
  2. Kliknij Windows + R Aby otworzyć okno dialogowe Uruchom.
  3. Wpisz następujące polecenie i naciśnij Enter: 
    gpedit.msc

  4. Po lewej stronie przejdź do: konfiguracja komputera > Ustawienia systemu Windows > Ustawienia bezpieczeństwa > Polityka lokalna > Ustawianie uprawnień użytkownika.
  5. Po prawej stronie kliknij dwukrotnie „Logowanie lokalne odrzucone”.
  6. Wybierz użytkownika, którego to dotyczy, z listy i kliknij Usuwanie.
  7. Kliknij تطبيق, Następnie dobrze Dla potwierdzenia.
  8. Powtórz tę procedurę dla „Odmowa zalogowania się za pomocą usług pulpitu zdalnego” و „Odrzuć dostęp do tego komputera z sieci”.
  9. Sprawdź również, czy konto ma odpowiednie uprawnienia: „Zezwól na logowanie lokalne” أو „Zezwalaj na logowanie za pomocą usług pulpitu zdalnego”I że należy do właściwych grup, takich jak Urzędnicy أو Użytkownicy pulpitu zdalnego Kiedy potrzeba.
  10. Otwórz menu Start i wyszukaj CMDI dał mu tę władzę.
  11. Wpisz poniższe polecenie i naciśnij Enter, aby zaktualizować zasady grupy: 
    gpupdate / force

  12. Jeśli logowanie jest nadal blokowane, utwórz raport dotyczący zasad, aby dowiedzieć się, który obiekt zasad grupy wymusza ustawienie odmowy: 
    gpresult /h C:gp.html

    otwarty C:gp.html Wyszukaj trzy polityki odrzucenia, aby określić politykę źródłową. Możesz również użyć rsop.msc Aby wyświetlić wynikowy zestaw zasad.

  13. Na koniec spróbuj zalogować się ponownie przy użyciu konta, którego dotyczy problem.
Merwan Redha Postów 2632 0 komentarze
Może Ci się spodobać Więcej od autora

Możliwość dodawania komentarzy nie jest dostępna.