修正:「管理者がサインインを制限している」Windows

「管理者にはサインインが制限されている」というエラーメッセージは、アカウントのログインを意図的にブロックしたことを示しています。無効なアカウントとは異なり、セーフモードでのアクセスが制限される場合がある場合があります。これはシステムレベルのブロックであり、多くの場合、デバイスのロック、グループポリシー設定、条件付きアクセスルールなどのセキュリティポリシーによってトリガーされます。 
もう1つの頻繁な理由は、グループポリシー、Microsoft Intune、またはMicrosoft Entra ID条件付きアクセスを通じて適用される制限です。これらのルールは、デバイス、場所、またはコンプライアンスステータスに基づいてログインをブロックできます。場合によっては、リモートデスクトッププロトコル(RDP)などのリモートアクセスツールも、ポリシーまたはグループメンバーシップがアカウントを制限する場合に接続を拒否します。
始める前に
- Windowsのサインイン画面から、ネットワークアイコンを使用してインターネットに接続するか、イーサネットをプラグインしてから再試行します。
*個人PCの場合、デバイスにリンクされている同じMicrosoftアカウントを使用していることを確認してください。
*これが組織管理デバイスである場合、ITポリシーは制限を実施する場合があります。同じメッセージが複数のアカウントに表示される場合は、管理者に連絡してください。
以下は、問題を解決するための解決策です。
1 . デバイスがリモートでロックされているかどうかを確認してください
デバイスがリモートでロックされている場合、ローカルロックが制限された状態をクリアするまで、正しい資格情報を入力することはロック画面を通過しない場合があります。このロックは、デバイスが紛失または盗まれたときに不正アクセスを防ぐために設計されたセキュリティ機能です。リモートロックをクリアすると、通常の認証が復元され、サインイン機能が復元されます。
1.別のデバイスで、ブラウザを開き、公式のMicrosoftに移動して、デバイスページを見つけます。
2。ロックされたPCにリンクされた同じMicrosoftアカウントでサインインします。
3.左上隅にあるメニュー(ハンバーガーアイコン)をクリックし、デバイスを選択します。 ![]()
4.ロックされたデバイスを見つけて、デバイスの検索をクリックします。 
5.ステータスを確認して、ロックされているかロック解除されているかを確認します。 
6.ステータスがロックされている場合、デバイスに戻り、ピン、パスワード、またはバイオメトリクスを使用してデバイスのロックを解除します。ロックがクリアされておらず、ブロックされたままである場合は、サインイン画面からWindowsリカバリ環境を開いて、トラブルシューティングを選択してから、このPCを最後のリゾートとしてリセットします。
2 . グループポリシーを介した不規則なアカウント
拒否ポリシーがユーザーに適用されると、システムはインタラクティブログイン、RDPアクセス、またはネットワーク認証をブロックします。これらの拒否ルールを削除すると、システムは制限なしにアカウントログオンの権利を再計算し、再びサインインを許可します。 Windowsは、すべての適用されたポリシーから効果的な権利を実施し、ポリシー状態を更新するとブロックが削除されます。
ローカルまたはドメインポリシーがサインインをブロックしている場合、この方法を使用します。リモートロックシナリオには適用されません。
注: gpedit.mscおよび多くのセキュリティポリシーコンソールは、Windows Pro、Enterprise、およびEducationで利用できます。デフォルトではWindows Homeでは利用できません。ドメインが結合またはMDMマネージドデバイスで、中央のポリシーはあなたのローカルの変更を無効にする可能性があります。
1。別の管理者アカウントでデバイスにサインインします。
2。Windows + Rを押して、実行ダイアログを開きます。
3。次のコマンドを入力し、Enter:
gpedit.msc
を押します

4。左パネルで、次のように移動します。コンピューター構成> Windows設定> セキュリティ設定> ローカルポリシー>ユーザー権利割り当て。 
5。右のパネルで、「ローカルでログオンを拒否」をダブルクリックします。 
6.リストから影響を受けるユーザーを選択し、削除をクリックします。 
- 適用をクリックしてから、確認して確認してください。
8.「リモートデスクトップサービスを介してログオンを拒否」および「ネットワークからこのコンピューターへのアクセスを拒否」については、これを繰り返します。 
9.また、アカウントには、「ローカルでログオンを許可する」または「リモートデスクトップサービスを介してログオンを許可する」という一致する許可があることを確認し、必要に応じて管理者やリモートデスクトップユーザーなどの正しいグループに属していることを確認します。
- スタートメニューを開き、CMDを検索し、管理者として実行します。
11.次のコマンドを入力し、Enterを押してグループポリシーを更新します:
gpupdate /force

12。サインインがまだブロックされている場合は、どのGPOが拒否設定を強制するかを見つけるためのポリシーレポートを生成します:
gpresult /h C:\gp.html
c:\ gp.htmlを開き、ソースポリシーを特定するために3つの拒否ポリシーを検索します。 「rsop.msc」を使用して、結果のポリシーセットを表示することもできます。
13。最後に、影響を受けたアカウントで再びサインインしてみてください。
*÷ソースリンク: