home

หน้าแรก
 Computer >> บทช่วยสอนคอมพิวเตอร์ >  >> การแก้ไขปัญหา >> ข้อผิดพลาด Windows

แก้ไขข้อผิดพลาด 'ผู้ดูแลระบบมีการจำกัดการลงชื่อเข้าใช้' บน Windows

ข้อความแสดงข้อผิดพลาด “ผู้ดูแลระบบจำกัดการลงชื่อเข้าใช้” บ่งชี้ว่าบัญชีถูก บล็อก โดยเจตนา จากการเข้าสู่ระบบ ต่างจากบัญชีที่ถูกปิดใช้งาน ซึ่งบางครั้งอาจอนุญาตให้มีการเข้าถึงอย่างจำกัดในเซฟโหมด การลงชื่อเข้าใช้แบบจำกัดสามารถ ป้องกันการเข้าสู่ระบบ ได้อย่างสมบูรณ์ จนกว่าข้อจำกัดหรือนโยบายพื้นฐานจะถูกลบออก นี่เป็นการบล็อกระดับระบบ ซึ่งมักถูกกระตุ้นโดยนโยบายความปลอดภัย เช่น การล็อคค้นหาอุปกรณ์ของฉัน การตั้งค่านโยบายกลุ่ม หรือกฎการเข้าถึงแบบมีเงื่อนไข

สาเหตุที่พบบ่อยอีกประการหนึ่งคือข้อจำกัดที่ฝ่ายไอทีใช้ผ่านนโยบายกลุ่ม, Microsoft Intune หรือการเข้าถึงแบบมีเงื่อนไขของ Microsoft Entra ID กฎเหล่านี้สามารถบล็อกการเข้าสู่ระบบตามอุปกรณ์ ตำแหน่ง หรือสถานะการปฏิบัติตามข้อกำหนด ในบางกรณี เครื่องมือการเข้าถึงระยะไกล เช่น Remote Desktop Protocol (RDP) ยังปฏิเสธการเชื่อมต่อหากนโยบายหรือการเป็นสมาชิกกลุ่มจำกัดบัญชี

ก่อนที่คุณจะเริ่มต้น

  • จากหน้าจอลงชื่อเข้าใช้ Windows ให้เชื่อมต่ออินเทอร์เน็ตโดยใช้ไอคอนเครือข่ายหรือเสียบอีเทอร์เน็ต จากนั้นลองอีกครั้ง
  • ยืนยันว่าคุณใช้บัญชี Microsoft เดียวกันกับที่เชื่อมโยงกับอุปกรณ์หากเป็นพีซีส่วนบุคคล
  • หากนี่คืออุปกรณ์ที่องค์กรจัดการ นโยบายด้านไอทีของคุณอาจบังคับใช้ข้อจำกัดนี้ ติดต่อผู้ดูแลระบบของคุณ หากข้อความเดียวกันปรากฏในหลายบัญชี

ด้านล่างนี้เป็นวิธีแก้ไขปัญหา

1. ตรวจสอบว่าอุปกรณ์ของคุณถูกล็อคจากระยะไกลหรือไม่

หากอุปกรณ์ของคุณถูกล็อคจากระยะไกล ให้ป้อนข้อมูลประจำตัวที่ถูกต้อง อาจไม่คืบหน้าเลยหน้าจอล็อคจนกว่าการปลดล็อคในเครื่องจะล้างสถานะที่ถูกจำกัด ล็อคนี้เป็นคุณสมบัติความปลอดภัยที่ออกแบบมาเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เมื่ออุปกรณ์สูญหายหรือถูกขโมย การล้างการล็อกระยะไกลจะคืนค่าการตรวจสอบสิทธิ์ตามปกติ และฟังก์ชันการลงชื่อเข้าใช้

  1. บนอุปกรณ์อื่น ให้เปิดเบราว์เซอร์และไปที่หน้า Microsoft Find My Device อย่างเป็นทางการ
  2. ลงชื่อเข้าใช้ ด้วยบัญชี Microsoft เดียวกันที่เชื่อมโยงกับพีซีที่ถูกล็อค
  3. คลิก เมนู (ไอคอนแฮมเบอร์เกอร์) ที่มุมซ้ายบน จากนั้นเลือก “อุปกรณ์” .
  4. ค้นหาอุปกรณ์ที่ล็อคแล้วคลิก ค้นหาอุปกรณ์ของฉัน .
  5. ตรวจสอบ สถานะ เพื่อยืนยันว่าล็อคหรือปลดล็อคอยู่
  6. หากสถานะแสดงว่าล็อค ให้กลับไปที่อุปกรณ์และปลดล็อคบนอุปกรณ์ โดยใช้ PIN รหัสผ่าน หรือข้อมูลไบโอเมตริกซ์ของคุณ หากการล็อคไม่ชัดเจนและคุณยังคงถูกบล็อกอยู่ ให้เปิด Windows Recovery Environment จากหน้าจอลงชื่อเข้าใช้ เลือกแก้ไขปัญหา จากนั้นใช้ รีเซ็ตพีซีนี้ เป็นทางเลือกสุดท้าย

2. ไม่จำกัดบัญชีผ่านนโยบายกลุ่ม

เมื่อปฏิเสธนโยบาย ถูกนำไปใช้กับผู้ใช้ ระบบจะบล็อกการเข้าสู่ระบบแบบโต้ตอบ การเข้าถึง RDP หรือการตรวจสอบความถูกต้องเครือข่าย การนำกฎการปฏิเสธเหล่านี้ออกจะทำให้ระบบคำนวณสิทธิ์ในการเข้าสู่ระบบบัญชีใหม่โดยไม่มีข้อจำกัด ทำให้สามารถลงชื่อเข้าใช้ได้อีกครั้ง Windows บังคับใช้สิทธิ์ที่มีผลบังคับใช้จากนโยบายที่บังคับใช้ทั้งหมด และรีเฟรชสถานะนโยบาย ลบบล็อก

ใช้วิธีนี้เมื่อนโยบายท้องถิ่นหรือโดเมนบล็อกการลงชื่อเข้าใช้ ซึ่งใช้ไม่ได้กับสถานการณ์การล็อกจากระยะไกล

หมายเหตุ : 01 และคอนโซลนโยบายความปลอดภัยจำนวนมากมีอยู่ใน Windows Pro, Enterprise และ Education ไม่สามารถใช้งานได้บน Windows Home ตามค่าเริ่มต้น ในโดเมนที่เข้าร่วมหรืออุปกรณ์ที่ได้รับการจัดการ MDM นโยบายกลางอาจแทนที่การเปลี่ยนแปลงในเครื่องของคุณ

  1. ลงชื่อเข้าใช้อุปกรณ์ด้วยบัญชีผู้ดูแลระบบอื่น
  2. กด Windows + R เพื่อเปิดกล่องโต้ตอบเรียกใช้
  3. พิมพ์คำสั่งต่อไปนี้แล้วกด Enter:
    gpedit.msc

  4. ในแผงด้านซ้าย ให้ไปที่:การกำหนดค่าคอมพิวเตอร์> การตั้งค่า Windows> การตั้งค่าความปลอดภัย> นโยบายท้องถิ่น> การกำหนดสิทธิ์ของผู้ใช้ .
  5. ในแผงด้านขวา ดับเบิลคลิก “ปฏิเสธการเข้าสู่ระบบในเครื่อง” .
  6. เลือกผู้ใช้ที่ได้รับผลกระทบจากรายการแล้วคลิก ลบ .
  7. คลิก นำไปใช้ จากนั้น ตกลง เพื่อยืนยัน
  8. ทำซ้ำขั้นตอนนี้สำหรับ “ปฏิเสธการเข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล” และ “ปฏิเสธการเข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย” .
  9. โปรดยืนยันด้วยว่าบัญชีมีสิทธิ์อนุญาตที่ตรงกัน:“อนุญาตให้เข้าสู่ระบบในเครื่อง” หรือ “อนุญาตให้เข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล” และอยู่ในกลุ่มที่ถูกต้อง เช่น ผู้ดูแลระบบ หรือ ผู้ใช้เดสก์ท็อประยะไกล เมื่อจำเป็น
  10. เปิดเมนู Start ค้นหา CMD และเรียกใช้ในฐานะผู้ดูแลระบบ
  11. พิมพ์คำสั่งต่อไปนี้แล้วกด Enter เพื่อรีเฟรชนโยบายกลุ่ม:
    gpupdate /force

  12. หากการลงชื่อเข้าใช้ยังคงถูกบล็อก ให้สร้างรายงานนโยบายเพื่อดูว่า GPO ใดที่บังคับใช้การตั้งค่าปฏิเสธ:
    gpresult /h C:\gp.html

    เปิด 19 และค้นหานโยบายการปฏิเสธสามนโยบายเพื่อระบุนโยบายต้นทาง คุณยังสามารถใช้ 22 เพื่อดูชุดนโยบายผลลัพธ์

  13. สุดท้ายนี้ ลองลงชื่อเข้าใช้อีกครั้งด้วยบัญชีที่ได้รับผลกระทบ

เกี่ยวกับผู้เขียน

แก้ไขข้อผิดพลาด ผู้ดูแลระบบมีการจำกัดการลงชื่อเข้าใช้ บน Windows

ฮัมซา โมฮัมหมัด อันวาร์

Hamza Mohammad Anwar เป็นนักพัฒนาเว็บ JavaScript ระดับกลางที่มุ่งเน้นการพัฒนาแอปพลิเคชันประสิทธิภาพสูงโดยใช้เทคโนโลยี MERN ชุดทักษะของเขาประกอบด้วยความเชี่ยวชาญใน ReactJS, MongoDB, Express NodeJS และเทคโนโลยีอื่น ๆ ที่เกี่ยวข้อง Hamza ยังเป็นมืออาชีพที่ได้รับการรับรองด้านไอทีของ Google ซึ่งเน้นย้ำถึงความสามารถของเขาในด้านการสนับสนุนด้านไอที ในฐานะนักแก้ปัญหาตัวยง เขาสร้างข้อผิดพลาดในคอมพิวเตอร์ขึ้นใหม่เพื่อแก้ไขปัญหาและค้นหาวิธีแก้ไขปัญหาทางเทคนิคต่างๆ