विंडोज लॉगऑन करने के लिए साइन-इन विधि की अनुमति नहीं है

यदि आप देखते हैं The sign-in method is not allowed Windows लॉगऑन करने का प्रयास करते समय त्रुटि, इसका अर्थ है कि परिणामी समूह नीति सेटिंग्स वर्तमान उपयोगकर्ता खाते के लिए स्थानीय साइन-इन को रोकती हैं। अक्सर त्रुटि तब प्रकट होती है जब आप किसी अतिथि खाते का उपयोग करके कंप्यूटर में साइन इन करने का प्रयास करते हैं या डोमेन व्यवस्थापक विशेषाधिकारों के बिना उपयोगकर्ता खाते का उपयोग करके किसी डोमेन नियंत्रक में साइन इन करने का प्रयास करते हैं। हालाँकि, कुछ अन्य कारण भी हो सकते हैं।

The sign-in method you're trying to use isn't allowed. For more info, contact your network administrator.

उन उपयोगकर्ताओं और समूहों की सूची जिन्हें कंप्यूटर में अंतःक्रियात्मक रूप से साइन-इन करने की अनुमति है, GPO का उपयोग करके कॉन्फ़िगर किया गया है।

स्थानीय समूह नीति संपादक खोलें (gpedit.msc );
कंप्यूटर कॉन्फ़िगरेशन पर जाएं -> विंडोज सेटिंग्स -> सुरक्षा सेटिंग्स -> स्थानीय नीतियां -> उपयोगकर्ता अधिकार असाइनमेंट;
ढूंढें स्थानीय रूप से लॉग ऑन की अनुमति दें नीतियों की सूची में;
नीति में उन समूहों और उपयोगकर्ताओं की सूची है जिन्हें स्थानीय रूप से कंप्यूटर में साइन इन करने की अनुमति है।
ऑपरेटिंग सिस्टम और कंप्यूटर की भूमिका के आधार पर, स्थानीय रूप से साइन-इन करने के लिए अनुमत समूहों की सूची भिन्न हो सकते हैं। उदाहरण के लिए, Windows 10 चलाने वाले वर्कस्टेशन और Windows Server 2022,2019,2016 चलाने वाले सर्वर पर निम्न उपयोगकर्ता समूहों के लिए स्थानीय साइन-इन की अनुमति है:
- प्रशासक
- बैकअप ऑपरेटर
- उपयोगकर्ता
सक्रिय निर्देशिका डोमेन नियंत्रक भूमिका (ADDS) के साथ Windows सर्वर चलाने वाले सर्वर पर, निम्नलिखित समूहों के लिए सहभागी साइन-इन की अनुमति है:
- खाता संचालक
- प्रशासक
- बैकअप ऑपरेटर
- प्रिंट ऑपरेटर
- सर्वर ऑपरेटर्स
आप अन्य उपयोगकर्ताओं या समूहों के लिए स्थानीय साइन-इन की अनुमति दे सकते हैं। ऐसा करने के लिए, उपयोगकर्ता या समूह जोड़ें click क्लिक करें और उन उपयोगकर्ताओं का चयन करें जिन्हें आप जोड़ना चाहते हैं। उदाहरण के लिए, आप गैर-व्यवस्थापक उपयोगकर्ताओं को डिवाइस पर लॉग ऑन करने से रोकते हैं। ऐसा करने के लिए, बस उपयोगकर्ताओं को हटा दें नीति सेटिंग से समूह;
परिवर्तन करने के बाद, gpupdate /force . का उपयोग करके समूह नीति सेटिंग अपडेट करें आदेश (कोई रीबूट आवश्यक नहीं)।

साथ ही, ध्यान दें कि समान GPO अनुभाग में Windows में स्थानीय सहभागी साइन-इन को रोकने के लिए एक अन्य नीति है। नीति को स्थानीय रूप से लॉग ऑन अस्वीकार करें . कहा जाता है . मेरे मामले में, अतिथि खाते के अंतर्गत अज्ञात स्थानीय लॉगऑन कंप्यूटर पर अस्वीकार कर दिया गया है।

विंडोज लॉगऑन करने के लिए साइन-इन विधि की अनुमति नहीं है

आप किसी विशिष्ट समूह (या उपयोगकर्ता) को इस नीति में जोड़कर स्थानीय रूप से कंप्यूटर पर लॉग ऑन करने से रोक सकते हैं। चूंकि स्थानीय रूप से लॉग ऑन करने से इनकार करें स्थानीय रूप से लॉग ऑन की अनुमति दें . की तुलना में नीति की उच्च प्राथमिकता है , उपयोगकर्ता निम्न त्रुटि वाले कंप्यूटर पर लॉग ऑन नहीं कर पाएंगे:

The sign-in method isn’t allowed.

विंडोज़ डोमेन में विशेषाधिकार प्राप्त व्यवस्थापक खातों को सुरक्षित करने के सर्वोत्तम अभ्यासों में से एक है डोमेन व्यवस्थापक खातों के तहत वर्कस्टेशन और सर्वर पर स्थानीय लॉगऑन को अस्वीकार करना। ऐसा करने के लिए, स्थानीय रूप से लॉग ऑन अस्वीकार करें . असाइन करें डोमेन नियंत्रकों को छोड़कर सभी OU के लिए डोमेन व्यवस्थापन समूह के लिए नीति। उसी तरह, आपको स्थानीय खातों के तहत साइन-इन को अस्वीकार करने की आवश्यकता है।

एक डोमेन वातावरण में, एक कंप्यूटर को कई GPO असाइन किए जा सकते हैं। इसलिए स्थानीय साइन-इन की अनुमति देने वाली नीतियां प्राप्त करने के लिए, आपको परिणामी नीति सेटिंग की जांच करनी होगी। आप rsop.msc . का उपयोग कर सकते हैं आपके कंप्यूटर पर परिणामी GPO सेटिंग्स प्राप्त करने के लिए कंसोल या gpresult टूल।

ध्यान दें कि स्थानीय लॉगऑन से वंचित होने के बावजूद उपयोगकर्ता विंडोज डिवाइस से कनेक्ट करने के लिए इंटरैक्टिव आरडीपी सत्रों का उपयोग कर सकते हैं (यदि उस डिवाइस पर आरडीपी सक्षम है)। उन उपयोगकर्ताओं की सूची जिन्हें दूरस्थ डेस्कटॉप के माध्यम से लॉग इन करने की अनुमति है, उसी GPO अनुभाग में दूरस्थ डेस्कटॉप सेवाओं के माध्यम से लॉगऑन की अनुमति दें का उपयोग करके सेट किया गया है। विकल्प।

एक अन्य कारण जिससे आप देख सकते हैं “The sign-in method you are trying to use isn’t allowed “त्रुटि तब होती है जब उपयोगकर्ता को लॉग ऑन करने की अनुमति वाले कंप्यूटरों की सूची LogonWorkstations में प्रतिबंधित होती है। AD में उपयोगकर्ता विशेषता (यहां और पढ़ें)। Get-ADUser PowerShell cmdlet का उपयोग करना, आप उन कंप्यूटरों की सूची प्रदर्शित कर सकते हैं जिन पर उपयोगकर्ता को लॉग ऑन करने की अनुमति है (डिफ़ॉल्ट रूप से, सूची खाली है):

(Get-ADUser maxbak -Properties LogonWorkstations).LogonWorkstations

कुछ मामलों में, आप उपयोगकर्ता को डोमेन नियंत्रक/विंडोज सर्वर होस्ट पर आरडीपी या स्थानीय रूप से लॉग ऑन करने की अनुमति दे सकते हैं। स्थानीय नीति में एक उपयोगकर्ता खाता जोड़ने के लिए पर्याप्त है स्थानीय रूप से लॉग ऑन की अनुमति दें आपके सर्वर पर। वैसे भी, किसी उपयोगकर्ता को स्थानीय व्यवस्थापक समूह में जोड़ने से बेहतर होगा। हालांकि, सुरक्षा कारणों से आरओडीसी डोमेन नियंत्रक का उपयोग करना और भी बेहतर है।

आप ntrights . का उपयोग करके स्थानीय लॉगऑन की अनुमति भी दे सकते हैं (उपकरण को कुछ पुराने व्यवस्थापक पैक संस्करणों में शामिल किया गया था)। उदाहरण के लिए, किसी डोमेन समूह के लिए स्थानीय लॉगऑन की अनुमति देने के लिए, निम्न कमांड चलाएँ:

ntrights +r SeInteractiveLogonRight -u "GroupName"

स्थानीय लॉगऑन को अस्वीकार करने के लिए:

ntrights -r SeInteractiveLogonRight -u "UserName"