Windowsで「管理者によるサインインが制限されています」という問題を修正する方法

「管理者によるサインイン制限」というメッセージは、特に普段はクリックするだけでスムーズにログインできる環境に慣れている人にとっては、本当に困惑するでしょう。これは基本的に、何らかのセキュリティポリシーがログインをブロックしていることを意味します。アカウントが無効化されたり、忘れられたりしているわけではありません（まあ、通常はそうですが）。システムが何らかの理由でデバイスまたはアカウントにフラグを付け、制限が解除されるまでアクセスをブロックしているようなものです。これは、リモートロック、グループポリシー、組織のIT担当者によって課された制限など、さまざまな理由で発生する可能性があります。また、「デバイスを探す」やリモート管理などの機能が関係している場合は、Windowsが過度に慎重になっているだけの場合もあります。そこで、頭を悩ませることなくこの問題を解決する方法をご紹介します。この問題はシステムレベルの制限に関係するため、設定やコマンドプロンプトで少しいじる必要があることを覚悟しておいてください。必ずしも簡単ではありませんが、これらの手順は複数の環境で有効だったので、試してみる価値はあります。デバイスがリモートロックされている場合や厳格なポリシーが適用されている場合は、これらの修正によって通常のログインができるようになる可能性があります。これらの操作には管理者権限や少しの忍耐力が必要になる場合もありますが、驚かないでください。Windows は必要以上に操作を難しくしているからです。—

ログインできないときに「制限されたサインイン」を修正する方法

デバイスがリモートロックされているかどうかを確認する

デバイスのロックが解除されるはずだと思いがちですが、認証情報が正しくてもリモートロックによってロックがかかってしまうことがあります。これは、「デバイスを探す」などの管理ソフトウェアでデバイスが紛失または盗難とマークされている場合によく発生します。このようなロックされたデバイスでは、リモートでロックを解除するまで、パスワードを入力しても問題は解決しません。少し奇妙に感じるかもしれませんが、これはセキュリティ上の理由です。

1. 別のデバイスから、Microsoft の「デバイスの検索」ページに移動します。
2. ロックされた PC にリンクされている同じ Microsoft アカウントでログインします。
3. ハンバーガー メニュー (隅にある 3 本の線) をクリックし、[デバイス]を選択します。
4. 問題のデバイスを見つけて、「デバイスの検索」をクリックします。
5. ステータスを確認してください。「ロック中」と表示されている場合は、PIN、パスワード、または生体認証ログインを使用して、デバイス上でロック解除をお試しください。
6. それでも問題が解決せず、ロックが解除されない場合は、ログイン画面からWindows回復環境でPCを起動する必要があるかもしれません（「トラブルシューティング」 > 「このPCを初期状態に戻す」をクリック）。これは最後の手段ですが、頑固なリモートロックを解除する唯一の方法となる場合もあります。

この手順は役立ちます。ユーザー名とパスワードが正しくても、ロック状態が原因でサインインがブロックされている可能性があります。デバイスがリモートでロック解除されると、通常は通常のログインが再開されます。リモートロックが解除された後も残る理由は不明ですが、確認してみる価値はあります。

方法1: グループポリシーの制限を解除する

ログインを拒否するポリシーによってアカウントが停止した場合、多くの場合、これが解決策となります。IT部門や、ご自身のシステムを管理されている場合はご自身でも、ログオン、RDP、ネットワークアクセスをブロックするルールを設定できます。これらの制限を解除することで、Windowsが権限を再計算し、正常にサインインできるようになるはずです。

1. 管理者アカウントをお持ちの場合は、そのアカウントでデバイスにログインしてください。ロックアウトされた場合は、セーフモードで起動するか、別の管理者アカウントを使用してみてください。
2. Windows + Rを押して、次のように入力しますgpedit.msc。ローカルグループポリシーエディターが開きます。
3. 次の順に移動します：コンピューターの構成> Windows の設定>セキュリティの設定>ローカル ポリシー>ユーザー権利の割り当て。
4. 「ローカルでのログオンを拒否する」などのポリシーを探してダブルクリックします。
5. 影響を受けるユーザーまたはグループをリストから削除します。同様に、「リモートデスクトップサービス経由のログオンを拒否する」およびその他の拒否ポリシーにチェックを入れます。
6. また、アカウントにローカルまたはRDP経由のログオンを許可する権限があることを確認してください。必要に応じて、 AdministratorsやRemote Desktop Usersなどのグループに属していることを確認してください。
7. 管理者としてコマンド プロンプトを開きます(CMD を検索し、右クリックして、管理者として実行します)。
8. 入力gpupdate /forceしてEnterキーを押します。これにより、グループポリシーの更新が強制的に開始され、制限が解除されます。
9. サインインがまだブロックされている場合は、実行してgpresult /h C:\gp.htmlアクティブなポリシーのレポートを生成します。
10. C:\gp.htmlブラウザで開いて拒否ポリシーを検索すると、現在有効なルールが確認できます。または、実行してrsop.msc適用されているすべてのポリシーの結果を視覚的に確認することもできます。
11. その後もう一度サインインしてみてください。

グループポリシーを少し調整するだけで、突如現れたような制限を解消できることがよくあります。ポリシーが古くなっていたり、以前の設定から残っていたりして、頑固にブロックされている場合もあります。

—

まとめ

• デバイスがリモートでロックされているかどうかを確認し、必要に応じてロックを解除します。
• gpedit.msc経由でログオン拒否ポリシーを削除します。
• でグループ ポリシーを更新しますgpupdate /force。
• 必要に応じてポリシー レポートを生成し、隠れた制限を探します。

まとめ

サインイン制限メッセージへの対処は、特にセキュリティポリシーが絡む場合は難しい場合があります。しかし、リモートロックやグループポリシーを少し調べてみれば、ほとんどの場合、ブロックを解除してWindowsを再び使えるようにするだけで解決できます。もちろん、管理対象デバイスや厳格な企業ポリシーが適用されている場合は、IT管理者に相談するのが最善策です。とはいえ、これらの手順は、個人または半管理型の環境のほとんどに対応しています。この方法が、予想よりも早くサインインできるようになることを願っています。