Если при входе в Windows вы получаете ошибку “Этот метод входа запрещено использовать”, значит результирующие настройки групповых политик на компьютере запрещают локальный вход под этим пользователем. Чаще всего такая ошибка появляется, если вы пытаетесь войти под гостевой учетной записью на обычный компьютер, или под пользователем без прав администратора домена на контроллер домена. Но бывают и другие нюансы.
The sign-in method you're trying to use isn't allowed. For more info, contact your network administrator.
Список пользователей и групп, которым разрешен интерактивный локальный вход на компьютер задается через групповую политику.
- Откройте редактор локальной групповой политики (
gpedit.msc
); - Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment;
- Найдите в списке политику Allow log on locally (Локальный вход в систему);
- В этой политике содержится список групп, которым разрешен локальный вход на этот компьютер;
В зависимости от операционной системы и роли компьютера список групп, которым разрешен локальный вход может отличаться.Например, на рабочих станциях с Windows 10 и рядовых серверах на Windows Server 2022,2019,2016 локальный вход разрешен для следующих групп:
- Administrators
- Backup Operators
- Users
На серверах Windows Server с ролью контроллера домена Active Directory интерактивный вход разрешен для таких локальных и доменных групп:
- Account Operators
- Administrators
- Backup Operators
- Print Operators
- Server Operators
- Вы можете разрешить другим пользователям или группам локальный вход в систему. Для этого можно нажать кнопку Add User or Group, и найти нужных пользователей. Также вы можете, например, запретить пользователям без прав администратора вход на это устройство. Для этого просто удалите группу Users из настроек данной политики;
- После внесения изменения изменений нужно обновить настройки локальных политик командой
gpupdate /force
(перезагрузка не понадобится).
Также обратите внимание, что в этой же секции GPO есть еще одна политика, позволяющая принудительно запретить локальный интерактивной вход на консоль Windows. Политика называется Deny log on locally (Запретить локальных вход). В моем случае на компьютер запрещен анонимный локальный вход под учетной записью Гостя.
Вы можете запретить определенной группе (или пользователю) локальный вход на компьютер, добавив группу в эту политику. Т.к. запрещающая политика Deny log on locally имеет более высокий приоритет, чем разрешающая (Allow log on locally), пользователи не смогут зайти на этот компьютер с ошибкой:
Этот метод входа запрещено использовать
Одной из best practice по обеспечению безопасности аккаунтов администраторов в домене Windows является принудительный запрет на локальных вход на рабочие станции и рядовые сервера под администраторами домена. Для этого нужно распространить политику Deny log on locally с группой Domain Admins на все OU, кроме Domain Controllers. Аналогично нужно запретить вход под локальными учетными записями.
В доменной среде на компьютер может действовать несколько GPO. Поэтому, чтобы узнать примененные политики, назначающих права на локальный вход, нужно проверить результирующие настройки политик. Для получения результирующих настроек GPO на компьютере можно использовать консоль
rsop.msc
или утилиту gpresult.
Обратите внимание, что пользователи могут использовать интерактивные RDP сессии для подключения к устройству с Windows (если на нем включен RDP вход) несмотря на запрет локального входа. Список пользователей, которым разрешен вход по RDP задается в этом же разделе GPO с помощью параметра Allow logon through Remote Desktop Services.
Еще одной из причин, из-за которой вы можете встретить ошибку “
The sign-in method you are trying to use isn’t allowed
”, если в атрибуте LogonWorkstations у пользователя в AD задан список компьютеров, на которые ему разрешено входить (подробно описано в статье по ссылке). С помощью PowerShell командлета Get-ADUser вы можете вывести список компьютеров, на которых разрешено логиниться пользователю (по умолчанию список должен быть пустым):
(Get-ADUser kbuldogov -Properties LogonWorkstations).LogonWorkstations
В некоторых случаях (как правило в филиалах) вы можете разрешить определенному пользователю локальный и/или RDP вход на контроллер домена/локальный сервер. Вам достаточно добавить учетную запись пользователя в локальную политику Allow log on locally на сервере. В любом случае это будет лучше, чем добавлять пользователя в группу локальных администраторов. Хотя в целях безопасности еще лучше использовать RODC контроллер домена.
Также вы можете предоставить права на локальный вход с помощью утилиты ntrights (утилита входила в какую-то древнюю версию Admin Pack). Например, чтобы разрешить локальный вход, выполните команду:
ntrights +r SeInteractiveLogonRight -u "GroupName"
Чтобы запретить вход:
ntrights -r SeInteractiveLogonRight -u "UserName"
Чем асинхронная логика (схемотехника) лучше тактируемой, как я думаю, что помимо энергоэффективности — ещё и безопасность.
Hrethgir 14.05.2025
Помимо огромного плюса в энергоэффективности, асинхронная логика — тотальный контроль над каждым совершённым тактом, а значит — безусловная безопасность, где безконтрольно не совершится ни одного. . .
Многопоточные приложения на C++
bytestream 14.05.2025
C++ всегда был языком, тесно работающим с железом, и потому особеннно эффективным для многопоточного программирования. Стандарт C++11 произвёл революцию, добавив в язык нативную поддержку потоков,. . .
Stack, Queue и Hashtable в C#
UnmanagedCoder 14.05.2025
Каждый опытный разработчик наверняка сталкивался с ситуацией, когда невинный на первый взгляд List<T> превращался в узкое горлышко всего приложения. Причина проста: универсальность – это прекрасно,. . .
Как использовать OAuth2 со Spring Security в Java
Javaican 14.05.2025
Протокол OAuth2 часто путают с механизмами аутентификации, хотя по сути это протокол авторизации. Представьте, что вместо передачи ключей от всего дома вашему другу, который пришёл полить цветы, вы. . .
Анализ текста на Python с NLTK и Spacy
AI_Generated 14.05.2025
NLTK, старожил в мире обработки естественного языка на Python, содержит богатейшую коллекцию алгоритмов и готовых моделей. Эта библиотека отлично подходит для образовательных целей и. . .
Реализация DI в PHP
Jason-Webb 13.05.2025
Когда я начинал писать свой первый крупный PHP-проект, моя архитектура напоминала запутаный клубок спагетти. Классы создавали другие классы внутри себя, зависимости жостко прописывались в коде, а о. . .
Обработка изображений в реальном времени на C# с OpenCV
stackOverflow 13.05.2025
Объединение библиотеки компьютерного зрения OpenCV с современным языком программирования C# создаёт симбиоз, который открывает доступ к впечатляющему набору возможностей. Ключевое преимущество этого. . .
POCO, ACE, Loki и другие продвинутые C++ библиотеки
NullReferenced 13.05.2025
В C++ разработки существует такое обилие библиотек, что порой кажется, будто ты заблудился в дремучем лесу. И среди этого многообразия POCO (Portable Components) – как маяк для тех, кто ищет. . .
Паттерны проектирования GoF на C#
UnmanagedCoder 13.05.2025
Вы наверняка сталкивались с ситуациями, когда код разрастается до неприличных размеров, а его поддержка становится настоящим испытанием. Именно в такие моменты на помощь приходят паттерны Gang of. . .
Создаем CLI приложение на Python с Prompt Toolkit
py-thonny 13.05.2025
Современные командные интерфейсы давно перестали быть черно-белыми текстовыми программами, которые многие помнят по старым операционным системам. CLI сегодня – это мощные, интуитивные и даже. . .
Не могу войти пользователем win 7 в домен win 2008. Help!
☑
0
Luhtas
05.06.12
✎
05:59
Ввел комп в домен, создал пользователя, пытаюсь зайти этим пользователем, пишет, что «Вход в систему с использованием выбранного метода запрещен». Как такое победить?
1
skunk
05.06.12
✎
06:04
а пользователю локальный вход разрешен?
2
Luhtas
05.06.12
✎
06:07
(0) пользователя домена создавал копированием. Локальный вход в домен?
3
skunk
05.06.12
✎
06:17
локальный вход в домен не может быть из определения …
Администрирование -> Локальная политика безопасности -> Локальные политики -> Назначение прав пользователя
смотреть не стоит ли группа или пользователь в политики «Запретить локальный вход»
4
skunk
05.06.12
✎
06:18
копировал пользователя где на контролере домена?
5
Luhtas
05.06.12
✎
06:20
(3) Не стоит. Только «Гость».
(4) Да, на контроллере.
6
Luhtas
05.06.12
✎
06:37
А как разрешить локальный вход в систему группе «Пользователи» в win 7? Т.е кнопка «добавить пользователя или группу» не доступна в GPOE.
7
skunk
05.06.12
✎
06:38
а тот с которого копировал входит?
8
skunk
05.06.12
✎
06:41
(6)пользователи как правило проходят проверку а значит попадают в группу прошедшие проверку
9
Luhtas
05.06.12
✎
06:42
(7) Да, в том то и дело что входит, но не с этой машины, а со своей. Ерунда какая-то. А с этой (новой) машины и под тем с кого копировал, не могу войти, вхожу только под доменным админом.
10
skunk
05.06.12
✎
06:47
значит с других компов этим(новым) пользователем войти получается?
11
Luhtas
05.06.12
✎
06:47
(8) Все перепробовал, не мой день что ли сегодня…
12
Партизан
05.06.12
✎
06:48
пароль пустой?
13
Luhtas
05.06.12
✎
06:52
(10) Тоже нет, не могу зайти под новым пользователем и с другой машины XP. Пишет «Интерактивный вход в систему на данном компьютере запрещен локальной политикой».
14
Luhtas
05.06.12
✎
06:52
(12) Пароль не пустой, хороший пароль.
15
rphosts
05.06.12
✎
06:54
(13) значит что-то не так в настройках самого пользователя…
16
rphosts
05.06.12
✎
06:55
может у вас все гости получили обрезание в правах?
17
skunk
05.06.12
✎
07:06
18
rphosts
05.06.12
✎
07:13
>Такое поведение является особенностью данного продукта.
документированная бага становится фичей!
19
Luhtas
05.06.12
✎
08:17
(17) Пока не победил, но все еще копаюсь.
20
skunk
05.06.12
✎
08:48
смотри что у тебя в политиках безопасности домена
21
Luhtas
05.06.12
✎
08:52
(20) Решил проблему, но видимо коряво: Создал заново пользователя в домене с правами «Администратор», далее на win 7 зашел в домен. После этого права «Администратор» отнял, т.е. оставил только права «Пользователь домена». После это все работает. В чем была проблема так и не нашел — плохо. Спасибо за помощь, на досуге по-изучаю данный вопросец глубже.
22
skunk
05.06.12
✎
08:54
ихмается мне, что начинать надо тебе искать почему у тебя пользователи не попадают в группу «прошедшие проверку» и «интерактивные»
23
Luhtas
05.06.12
✎
09:10
(22) Их туда принудительно можно как-то закинуть? Не могу найти…
24
Luhtas
05.06.12
✎
09:17
+(23) Или где увидеть прошел пользователь проверку или нет?
25
skunk
05.06.12
✎
09:35
Название: Интерактивные
Описание: Группа, в которую входят все пользователи, вошедшие в систему с использованием интерактивного входа. Принадлежность контролируется операционной системой.
Название: Прошедшие проверку
Описание: Группа, в которую входят все пользователи, идентификаторы которых были проверены при входе в систему. Принадлежность контролируется операционной системой.
вообщем принудительно низя
26
Luhtas
05.06.12
✎
10:04
(25) В оснастке «Defaul Domain Controllers Policy», в закладке «Делегирование» добавил группу «Пользователи» и все заработало. Действительно, похоже пользователи не попадают в «Прошедшие проверку»…
While trying to sign in on your Windows device, you suddenly bump into an error message that reads, “the sign-in method you’re trying to use isn’t allowed.” What causes this issue, and how do you resolve it?
We’ve got all the solutions for you! So, let’s dive in and explore how you can tackle this problem once and for all.
1. Sign Into Windows Using a System Administrator Account
The issue at hand usually pops up when using a local account. So, the easiest solution is to use a system administrator account when you’re on the “sign-in” page.
But if you’re using someone else’s PC, then maybe the system administrator has blocked some sign-in methods. In this case, you can only sign in on the device once the owner configures some system settings.
2. Enable the “Allow Log On Locally” Option in the Local Group Policy Editor
Experiencing this issue while using your other local account? If so, then the issue might be coming from your administrator account.
If you’re the system administrator, it’s highly likely that you’ve prevented others from signing in to your device with local accounts. In this case, this will also prevent you from signing in on the device using your other local accounts.
To resolve this problem, you need to tweak a few settings in the Local Group Policy Editor (LGPE) as follows:
- Log in to your administrator account. If you’re using someone else’s device, then you’d have to ask them to perform these methods.
- Press Win + R to open the Run command dialog box.
- Type gpedit.msc and click OK to open the LGPE.
- Navigate to Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Assignment.
- Locate and double-click on the Allow log on locally policy.
From there, follow these steps:
- Navigate to the Local Security Settings tab.
- Click the Add User or Group option to add your local account to the list.
- Click the Advanced button to access the account selection page.
- Click the Find Now button on the right-hand side pane to get a complete list of local accounts. The search results will appear at the bottom of the same window.
- Locate and click the local account that you’re facing issues with. From there, click OK and then follow the on-screen steps to finalize the process.
3. Sign In Using a Different Local Account
In some cases, this issue might be specific to a certain local account. So, signing in with a different local account might help.
Now, here’s how to sign in to Windows using a different local account:
- Press Win + I to access the system settings.
- Select Accounts from the menu items.
- Select the Email & accounts option on the left.
- Click the Add a Microsoft account option on the right and then follow the on-screen instructions.
4. Scan and Repair Issues That Prevent You From Signing In to Windows
By now, the “sign-in” method issue should be resolved. But if that’s not the case, then maybe the error is caused by some system bugs. Now, an easy way out here is to scan your computer and fix any issues it might have.
In this case, you can use the Check Disk (CHKDSK) tool to scan and repair system issues.
Here are the steps you need to follow:
- Type Command Prompt in the Start menu search bar.
- Right-click on the Best match result and select Run as administrator.
- Type the following command and press Enter:
chkdsk C: /f
In this case, the C: command represents the letter of the hard drive. If you’ve installed Windows on a different drive, then replace this command with the letter of the correct hard drive.
Once the scan is complete, restart your device to save these changes.
Couldn’t resolve the issue using a Check Disk scan? If so, then scanning your PC and removing bugs with other Windows tools might help.
Here are the steps you need to follow:
- Press Win + I to open the system settings.
- Select Update & Security from the options.
- Click Windows Security on the left.
- Select Virus & threat protection on the right.
- Click Scan options in the middle pane.
- Select any relevant scan option from the list and then press the Scan now button.
In some rare instances, you might be dealing with a hardware-related problem. In this case, the Windows Hardware and Devices troubleshooter could help.
So, let’s check out how you can use this tool to tackle the “sign-in” issue:
- Press Win + I to access the system settings.
- Type Troubleshoot settings in the search bar and select the relevant option.
- Click the Additional troubleshooters option on the right.
- Select the Hardware and Devices troubleshooter on the right and then click the Run the troubleshooter button.
7. Install the Latest Windows Updates
Maybe you’re not able to use a specific sign-in method because your system is outdated. In this case, you can easily tackle the problem by installing the latest Windows updates.
So, here are the steps for updating your Windows computer
- Type Settings in the Start menu search bar and select the Best match.
- Click Update & Security from the options.
- Select the Windows Update option.
- Click the Check for updates button on the right and follow the on-screen steps.
8. Restore Windows to Its Factory Settings
If all else fails, then resetting your device to its factory settings might be the best solution.
However, resetting your device could be a risky process. So, be sure to back up your Windows data before proceeding.
Here are the steps for resetting your Windows PC:
- Press Win + I to open the system settings.
- Select Update & Security from the menu items.
- Select Recovery on the left-hand side.
- Click the Get started button and then follow the on-screen instructions.
You Can Now Sign In to Your Windows Device Using Any Method
This error usually pops up when you’re using a local account. So, one of the best ways to resolve it is to switch to an administrator account. Alternatively, you can tackle the problem by applying any of the solutions we’ve covered.
From there, you can then check out cool tricks such as how to automatically sign in to a user account on Windows.