Windowsにサインインできない状況に直面していませんか。特定のユーザーアカウントで「ローカルログオンの許可」という権限が欠けている場合、サインインが拒否されることがあります。
この問題は、グループポリシーの設定ミスによって発生するケースが多いです。
この記事では、グループポリシーを正確に修正し、再びWindowsにサインインできるようになるための具体的な手順を解説します。
【要点】ローカルログオンの許可設定を修正しサインイン問題を解決する手順
- ローカルログオンの許可設定の確認: 現在のポリシー設定を確認し、問題の原因を特定します。
- グループポリシーエディターでの設定変更: ユーザーまたはグループにローカルログオンの許可を付与し、サインインできるようにします。
- ポリシーの更新と再起動: 変更したポリシーをシステムに適用し、問題なくサインインできる状態にします。
ADVERTISEMENT
目次
ローカルログオンの許可に関する問題の発生原因
「ローカルログオンの許可」とは、特定のユーザーやグループが、そのコンピューターのコンソールから直接サインインできるかどうかを制御するセキュリティポリシーです。このポリシーが適切に設定されていないと、ユーザーはサインイン画面でパスワードを入力しても「サインインできませんでした」といったエラーメッセージが表示され、Windowsにアクセスできなくなります。
この問題は主に、セキュリティ強化のために特定のユーザーのログオンを制限しようとした際、誤って必要なユーザーやグループまで除外してしまった場合に発生します。特に、企業環境でドメインコントローラーから配布されるグループポリシーオブジェクトGPOがローカルのセキュリティポリシーを上書きし、意図せずログオン権限を奪ってしまうこともあります。Windows 10とWindows 11では、このポリシーの基本的な仕組みは変わりません。
ローカルログオンの許可ポリシーの役割
このポリシーは、システムへの物理的なアクセスを制御する上で非常に重要です。例えば、サーバーにおいては、特定の管理者のみが直接サインインできるように設定し、一般ユーザーの直接アクセスを防ぐことでセキュリティを向上させます。しかし、ワークステーションPCで一般ユーザーがサインインできないように設定してしまうと、業務に支障をきたします。
デフォルト設定と問題発生時の状況
Windowsのデフォルト設定では、「Administrators」「Backup Operators」「Users」などのグループにローカルログオンの許可が与えられています。これにより、通常のユーザーは問題なくサインインできます。問題が発生する場合、通常はこのデフォルト設定が変更され、サインインしようとしているユーザーアカウントが、許可されたグループのいずれにも属していない状態になっていることが考えられます。
ローカルログオンの許可設定を修正する手順
ここでは、グループポリシーエディターを使用して「ローカルログオンの許可」設定を修正し、サインインの問題を解決する手順を解説します。この操作には、管理者権限を持つアカウントでのサインインが必要です。もし、すべての管理者アカウントでサインインできない場合は、Windowsの回復環境からコマンドプロンプトを開くか、セーフモードで起動する必要があります。
- ファイル名を指定して実行を開く
WindowsキーとRキーを同時に押し、「ファイル名を指定して実行」ダイアログを開きます。 - グループポリシーエディターを起動する
開いたダイアログに「gpedit.msc」と入力し、Enterキーを押すか「OK」をクリックします。これにより、ローカルグループポリシーエディターが起動します。Windows 10 Homeエディションではgpedit.mscが利用できないため、別の管理者アカウントでサインインできる場合はそのアカウントで操作するか、より高度な方法でのレジストリ編集が必要になります。 - ポリシーの場所へ移動する
ローカルグループポリシーエディターの左側ペインで、「コンピューターの構成」を展開します。次に「Windowsの設定」を展開し、「セキュリティの設定」を展開します。さらに「ローカルポリシー」を展開し、「ユーザー権利の割り当て」をクリックします。 - 「ローカルログオンの許可」ポリシーを開く
右側ペインに表示されるポリシーの一覧から、「ローカルログオンの許可」をダブルクリックします。 - ユーザーまたはグループを追加する
「ローカルログオンの許可のプロパティ」ウィンドウが開きます。「ユーザーまたはグループの追加」ボタンをクリックします。 - サインインさせたいアカウントを指定する
「ユーザーまたはグループの選択」ダイアログが表示されます。サインインさせたいユーザーアカウント名、またはそのアカウントが所属するグループ名を入力します。例えば、一般的なユーザーであれば「Users」グループ、管理者であれば「Administrators」グループを追加します。複数のアカウントやグループを追加する場合は、セミコロンで区切って入力できます。「名前の確認」をクリックして、入力した名前がシステムで認識されることを確認します。 - 変更を適用する
「OK」を複数回クリックして、開いているすべてのダイアログを閉じ、ポリシー設定を適用します。 - グループポリシーを強制的に更新する
WindowsキーとRキーを押し、「ファイル名を指定して実行」ダイアログを開きます。次に「cmd」と入力してEnterキーを押し、コマンドプロンプトを起動します。コマンドプロンプトで「gpupdate /force」と入力し、Enterキーを押します。これにより、変更したグループポリシーがシステムに即座に適用されます。 - PCを再起動する
PCを再起動し、問題が発生していたユーザーアカウントでサインインを試します。
ローカルログオンの許可設定変更時の注意点と関連トラブル
グループポリシーの変更はシステム全体に影響を与えるため、慎重な操作が求められます。設定変更時に起こりがちな問題や、関連するトラブルシューティングについて解説します。
設定変更後にサインインできない場合
ローカルログオンの許可設定を変更してもサインインできない場合、いくつかの原因が考えられます。
原因:
入力したユーザー名やグループ名が間違っている、または別のグループポリシーが競合している可能性があります。特に、ドメイン環境では、ローカルポリシーよりもドメインポリシーが優先されるため、ローカルでの変更が反映されないことがあります。
対処法:
- セーフモードで起動して再確認する
PCをセーフモードで起動し、再度グループポリシーエディターを開いて、追加したユーザー名やグループ名が正確か確認します。グループ名であれば「Users」や「Administrators」といった標準的な名前を使います。 - システム復元ポイントを利用する
もし事前にシステム復元ポイントを作成している場合、復元ポイントに戻すことで問題を解決できる可能性があります。Windowsの回復環境から「システムの復元」を選択します。
ドメイン環境でのポリシー競合
企業などでPCがドメインに参加している場合、ドメインコントローラーから配布されるグループポリシーが、ローカルのグループポリシーよりも優先されます。
原因:
ドメインポリシーで「ローカルログオンの許可」が制限されていると、ローカルでいくら設定を変更しても、ドメインポリシーが適用されるたびに上書きされてしまいます。
対処法:
この場合は、PCのドメイン管理者に相談し、ドメインレベルのグループポリシーオブジェクトGPOを変更してもらう必要があります。個別のPCでローカルポリシーを変更しても効果がないことを理解しておきましょう。
他のセキュリティポリシーの影響
「ローカルログオンの拒否」という別のポリシーも存在します。このポリシーにユーザーが追加されている場合、「ローカルログオンの許可」が設定されていてもサインインが拒否されます。
原因:
「ローカルログオンの拒否」ポリシーが「ローカルログオンの許可」ポリシーよりも優先されるため、競合が発生します。
対処法:
グループポリシーエディターで「ユーザー権利の割り当て」内の「ローカルログオンの拒否」ポリシーも確認し、サインインしたいユーザーやグループがこのポリシーに追加されていないことを確認します。もし追加されている場合は、そのユーザーまたはグループを削除してください。
ADVERTISEMENT
ローカルアカウントとMicrosoftアカウントでのポリシー適用範囲の違い
Windowsでは、ローカルアカウントとMicrosoftアカウントの二種類のアカウントを利用できます。これらのアカウントタイプによって、グループポリシーの適用範囲や挙動に若干の違いがあります。
| 項目 | ローカルアカウント | Microsoftアカウント |
|---|---|---|
| アカウントの種類 | PC固有のアカウント | Microsoftのクラウドサービスと連携するアカウント |
| ポリシーの適用 | ローカルグループポリシーの影響を直接受ける | ローカルグループポリシーに加えて、Microsoftサービス関連の設定も影響する |
| ドメイン参加 | ドメイン参加PCでは利用しないのが一般的 | ドメイン参加PCでも利用できるが、ドメインポリシーが優先される |
| 主な用途 | オフライン環境での利用、特定のPCでのみ管理 | デバイス間の設定同期、OneDriveやEdgeなどのサービス連携 |
まとめ
この記事では、「ローカルログオンの許可」設定の誤りによりWindowsにサインインできない問題の解決策を解説しました。グループポリシーエディターを使い、適切なユーザーまたはグループにローカルログオンの許可を付与することで、サインインの不具合を解消できます。
ドメイン環境でのポリシー競合や、他のセキュリティポリシーの影響にも注意が必要です。
問題解決後も、セキュリティ設定を見直し、グループポリシーの定期的な確認を行うことで、同様のトラブルを未然に防ぎましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】イヤホンを挿してもスピーカーから音が出る!ジャックを認識しない時のRealtek設定と直し方