none
Active Directory 사용자 로그온 관련 문의 RRS feed

  • 질문

  • 안녕하세요.

    Active Directory(AD)에 관하여 문의 드리고 싶은 사항이 있어 글을 올립니다.

    AD를 사용하고 있던 도중에 신규 사용자를 추가 했습니다.

    추가한 방법은 기존의 사용자 한 명을 복사하여 추가한 후 계정의 아이디와 비밀번호를 변경하는 방식으로 진행을 했는데,

    다른 PC에서 이 계정을 사용하여 로그인 하려고 시도를 했는데 에러 메세지가 출력 됩니다.

    출력 되는 에러 메세지는 "사용 중인 로그온 방법은 이 컴퓨터에서 허용되지 않으므로 로그온할 수 없습니다. 자세한 내용은 네트워크 관리자에게 문의하십시오" 입니다.

    로컬 로그온이 가능 여부를 확인하라는 글이 있어 AD의 Administrator 그룹에 추가 했지만, 동일한 에러가 발생합니다.

    이 문제를 해결하기 위해 어떤 방법이 있을까요?

    도움 부탁 드립니다.

    2018년 3월 15일 목요일 오전 4:50

모든 응답

  • 안녕하세요,

    아래 내용을 참고하여 주시기 바랍니다.

    Symptom: When trying to logon a computer using non administrator ID, you may receive this message: "You cannot log on because the logon method you are using is not allowed on this computer. Please see you network administrator for more details."

    Case 1: Group Policy' "Allow log on locally" was not setup to allow users or domain users. To setup allow users or domain users to logon the computer or domain, you need to add the users or domain users to the "Allow log on locally". Please follow these steps to add the users.

    1. Run gpedit.msc.
    2. Expand Computer Configuration\Windows Settings\Security Settings\Local Policies
    3. Click on User Rights Assignment
    4. Ensure that "Allow log on locally" includes Administrators, Backup
      Operators, Domain Users or Users.

    Case 2: Group Policy' "Deny log on locally"  was setup to deny users or domain users. To setup allow users or domain users to logon the computer or domain locally, "Deny log on locally" should be empty or no users or domain users in the list. Please follow these steps to remove the users or domain users from the "Deny log on locally".

    1. Run gpedit.msc.
    2. Expand Windows Settings\Security Settings\Local Policies
    3. Click on User Rights Assignment
    4. Ensure that "Deny log on locally" is empty.

    Case 3: The local group policy allow user to logon. However, domain group policy which overrides local policy doesn't allow users to logon locally. The resolution is modify the domain policy to allow users to logon locally.

    Case 4:  The domain policy allows domain users to logon locally, but the local policy doesn't and the domain policy doesn't apply to the computer. The fix is running gpupdate to force to update the domain policy.

    Case 5: Norton Firewall blocks the communication between the client and domain controller. The solution is disabling Norton firewall or re-configuring it to allow to access the domain controller.



    2018년 3월 15일 목요일 오전 5:00
    중재자
  • 안녕하세요!

    다음 화면과 같이 해당 계정에 로그온 대상 컴퓨터가 지정되어 있지 않은지요?

    만일 지정되어 있다면 "모든 컴퓨터"를 선택하여 진행해 보세요.

    2018년 3월 15일 목요일 오전 8:55