Этот метод входа запрещено использовать для входа в Windows
28.09.2021
itpro
Windows 10, Windows Server 2019, Групповые политики
Комментариев пока нет
Если при входе в Windows вы получаете ошибку “Этот метод входа запрещено использовать”, значит результирующие настройки групповых политик на компьютере запрещают локальный вход под этим пользователем. Чаще всего такая ошибка появляется, если вы пытаетесь войти под гостевой учетной записью на обычный компьютер, или под пользователем без прав администратора домена на контроллер домена. Но бывают и другие нюансы.
Список пользователей и групп, которым разрешен интерактивный локальный вход на компьютер задается через групповую политику.
- Откройте редактор локальной групповой политики ( gpedit.msc );
- Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment;
- Найдите в списке политику Allow log on locally (Локальный вход в систему);
- В этой политике содержится список групп, которым разрешен локальный вход на этот компьютер;
- Administrators
- Backup Operators
- Users
На серверах Windows Server с ролью контроллера домена Active Directory интерактивный вход разрешен для таких локальных и доменных групп:
- Account Operators
- Administrators
- Backup Operators
- Print Operators
- Server Operators
Также обратите внимание, что в этой же секции GPO есть еще одна политика, позволяющая принудительно запретить локальный интерактивной вход на консоль Windows. Политика называется Deny log on locally (Запретить локальных вход). В моем случае на компьютер запрещен анонимный локальный вход под учетной записью Гостя.
Вы можете запретить определенной группе (или пользователю) локальный вход на компьютер, добавив группу в эту политику. Т.к. запрещающая политика Deny log on locally имеет более высокий приоритет, чем разрешающая (Allow log on locally), пользователи не смогут зайти на этот компьютер с ошибкой:
В доменной среде на компьютер может действовать несколько GPO. Поэтому, чтобы узнать примененные политики, назначающих права на локальный вход, нужно проверить результирующие настройки политик. Для получения результирующих настроек GPO на компьютере можно использовать консоль rsop.msc или утилиту gpresult.
Еще одной из причин, из-за которой вы можете встретить ошибку “ The sign-in method you are trying to use isn’t allowed ”, если в атрибуте LogonWorkstations у пользователя в AD задан список компьютеров, на которые ему разрешено входить (подробно описано в статье по ссылке). С помощью PowerShell командлета Get-ADUser вы можете вывести список компьютеров, на которых разрешено логиниться пользователю (по умолчанию список должен быть пустым):
(Get-ADUser kbuldogov -Properties LogonWorkstations).LogonWorkstations
В некоторых случаях (как правило в филиалах) вы можете разрешить определенному пользователю локальный и/или RDP вход на контроллер домена/локальный сервер. Вам достаточно добавить учетную запись пользователя в локальную политику Allow log on locally на сервере. В любом случае это будет лучше, чем добавлять пользователя в группу локальных администраторов. Хотя в целях безопасности еще лучше использовать RODC контроллер домена.
Также вы можете предоставить права на локальный вход с помощью утилиты ntrights (утилита входила в какую-то древнюю версию Admin Pack). Например, чтобы разрешить локальный вход, выполните команду:
Этот метод входа запрещено использовать в Windows 10 и Windows 11 — способы решения
Иногда при входе в Windows 10 или Windows 11 пользователи могут столкнуться с сообщением «Этот метод входа запрещено использовать. Для получения дополнительных сведений обратитесь к администратору своей сети». Причина такого поведения — намеренно или случайно настроенные политики безопасности, запрещающие локальный вход для пользователя или группы, в которой он состоит.
В этой инструкции о возможных способах исправить проблему и войти в систему под нужной учетной записью.
Способы исправить ситуацию «Этот метод входа запрещено использовать» при входе в Windows
В зависимости от конкретной ситуации возможны разные подходы. Прежде всего, если речь идёт о компьютере или ноутбуке организации, правильнее всего будет обратиться к системному администратору или иному сотруднику, отвечающему за настройки оборудования. В остальных случаях возможны два основных сценария:
- На компьютере доступна какая-либо дополнительная учетная запись с правами администратора, вход под которой возможен. В этой ситуации решение будет более простым.
- На компьютере отсутствуют иные учетные записи с правами администратора, с которыми можно зайти в Windows.
По порядку рассмотрим возможные решения в каждом из указанных случаев.
Разрешение локального входа в систему при наличии работоспособной учетной записи администратора
Если в Windows есть другие учетные записи администратора, вход под которыми возможен, обычно достаточно выполнить следующие шаги для решения проблемы:
- Зайдите под такой учетной записью.
- Нажмите клавиши Win+R, введите gpedit.msc и нажмите Enter.
- В открывшемся редакторе локальной групповой политики перейдите к разделу Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Назначение прав пользователей. Также можно использовать Win+R — secpol.msc и перейти в Параметры безопасности — Локальные политики — Назначение прав пользователей.
- В правой панели дважды нажмите по параметру «Запретить локальный вход». По умолчанию в списке должен быть лишь один пункт «Гость». Если в нем указаны иные пользователи и группы, их можно удалить и применить настройки.
- Обратите внимание на еще один пункт — «Локальный вход в систему». По умолчанию в обычных пользовательских версиях Windows 10/11 в нем присутствуют пункты «Администраторы», «Гость», «Операторы архива» и «Пользователи».
- Если вы не видите в списке одного из этих пунктов, нажмите «Добавить пользователя или группу», в следующем окне нажмите «Дополнительно», далее — по кнопке «Типы объектов» и отметьте пункт «Группы». Вернувшись в окно выбора пользователей и групп, нажмите «Поиск», в списке отметьте группу, которую нужно добавить в список — «Ок».
- Примените сделанные настройки и перезагрузите компьютер, либо обновите политики в командной строке с помощью команды gpupdate /force
После того, как все описанные шаги были проделаны, попробуйте снова войти в систему с учетной записью, для которой ранее сообщалось «Этот метод входа запрещено использовать».
Ещё одна возможность — использовать утилиту ntrights.exe из набора Windows 2003 Resource Kit, который легко можно найти в сети. Команда для разрешения локального входа будет выглядеть следующим образом (запускаем от имени администратора):
Решение проблемы при отсутствии возможности входа в Windows с другой учетной записью
В случае, если вход под каким-либо иным пользователем невозможен или иные учетные записи отсутствуют, рекомендую начать со среды восстановления. Для этого:
- На экране входа в систему нажмите по изображенной справа внизу кнопке питания, а затем, удерживая клавишу Shift — «Перезагрузка».
- В открывшей среде восстановления перейдите в раздел «Поиск и устранение неисправностей» — «Дополнительные параметры» — «Восстановление системы. Восстановление Windows с помощью точки восстановления».
- При наличии точек восстановления на дату, когда проблем со входом не было, используйте их — это должно решить проблему.
Если точек восстановления не оказалось, возможные следующие подходы:
- Включите скрытую системную учетную запись Администратор, например, вторым способом из этой инструкции: Как включить скрытую системную учетную запись Администратор в Windows 11 (подойдет и для Windows 10), а затем используйте шаги, описанные ранее для варианта с возможностью входа в систему.
- Если первый способ не помог решить проблему, но вход в Windows с учетной записью «Администратор» теперь возможен, вы можете создать новую учетную запись администратора вместо системной, перенести нужные данные из учетной записи пользователя, войти под которым не получается, работать под вновь созданным пользователем (старую учетную запись в дальнейшем можно будет удалить).
- Возможно использование сторонних утилит за загрузочной флешки или диска с WinPE. Например, утилита PCUnlocker (есть на диске WinPE от Sergei Strelec в разделе утилит для сброса паролей), при сбросе пароля (даже если он пустой), не только сбрасывает его, но и удаляет запрет локального входа для этой учетной записи. К сожалению, если запрет установлен для группы, например «Пользователи», этот вариант не сработает.
И, в крайнем случае, можно прибегнуть к переустановке системы. Однако учитывайте, что сброс с сохранением данных в среде восстановления Windows 11/10 не сбрасывает ограничения входа для пользователей.
Исправить ошибку «Метод входа, который вы пытаетесь использовать, не разрешен» в Windows
При попытке войти в свою учетную запись на устройстве Windows вы внезапно сталкиваетесь с сообщением об ошибке, которое гласит: «Метод входа, который вы пытаетесь использовать, не разрешен». В чем причина этой проблемы и как ее решить?
Вот набор решений, которые, вероятно, помогут вам избавиться от этой ошибки! Итак, давайте погрузимся и узнаем, как вы можете решить эту проблему раз и навсегда. Проверять Как исправить код ошибки 0x8004de69 при входе в OneDrive.
1. Войдите в Windows с учетной записью администратора.
Рассматриваемая проблема обычно возникает при использовании локальной учетной записи. Итак, самое простое решение — использовать учетную запись системного администратора, когда вы находитесь на странице «Вход».
Но если вы используете чужой компьютер, ваш системный администратор мог заблокировать некоторые из доступных вам способов входа в систему. В этом случае вы сможете войти на устройство только после того, как владелец настроит некоторые системные настройки.
2. Включите параметр «Разрешить локальный вход» в редакторе локальной групповой политики.
Сталкиваетесь ли вы с этой проблемой при использовании другой локальной учетной записи? Если это так, то проблема может быть связана с учетной записью администратора.
Если вы являетесь системным администратором, весьма вероятно, что вы запретили другим пользователям входить на ваш компьютер с локальными учетными записями. В этом случае это также не позволит вам войти на устройство с другими локальными учетными записями.
Чтобы решить эту проблему, вам необходимо изменить некоторые параметры в редакторе локальной групповой политики (LGPE) следующим образом:
- Войдите в учетную запись администратора. Если вы используете чужое устройство, вам необходимо попросить его выполнить эти методы.
- Нажмите на Win + R Чтобы открыть диалоговое окно «Выполнить».
- Тип gpedit.msc И нажмите Ok Чтобы открыть редактор локальной групповой политики.
- Перейти к Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя.
- Выберите политику Разрешить локальный вход и дважды щелкните по нему.
Оттуда выполните следующие действия:
- Перейти на вкладку Локальные настройки безопасности.
- Выберите вариант Добавить пользователя или группу чтобы добавить свою локальную учетную запись в список.
- Нажмите кнопку «Дополнительно», чтобы перейти на страницу выбора учетной записи.
- Нажмите кнопку «Найти сейчас» на левой панели, чтобы просмотреть полный список локальных учетных записей. Результаты поиска появятся в нижней части того же окна.
- Найдите и щелкните локальную учетную запись, с которой у вас возникли проблемы. Оттуда нажмите OK, а затем следуйте инструкциям на экране, чтобы завершить процесс.
3. Войдите с другой локальной учетной записью.
В некоторых случаях эта проблема может быть связана с определенной локальной учетной записью. Поэтому может помочь вход с другой локальной учетной записью.
А теперь, как войти в Windows с другой локальной учетной записью:
- Нажмите на Win + I для доступа к системным настройкам.
- Найдите Алфавиты пунктов меню.
- Выберите вариант Электронная почта и учетные записи на стороне.
- Выберите вариант Добавить учетную запись Майкрософт справа, а затем следуйте инструкциям на экране.
4. Проверьте и устраните проблемы, которые мешают вам войти в Windows.
Теперь проблема с методом «Войти» должна быть решена. Но если нет, то ошибка может быть вызвана какой-то системной ошибкой. Теперь простой способ избавиться от него — просканировать компьютер и исправить любые проблемы, которые могут возникнуть.
В этом случае вы можете использовать инструмент проверки диска (CHKDSK) для сканирования и устранения системных проблем.
Вот шаги, которые вам необходимо выполнить:
- Тип CMD в строке поиска меню «Пуск».
- Щелкните правой кнопкой мыши результат наилучшего совпадения и выберите Запустить от имени администратора.
- Введите следующую команду и нажмите Enter:
- В данном случае она представлена C: буква жесткого диска. Если вы установили Windows на другой диск, замените его правильной буквой жесткого диска.
После завершения сканирования перезагрузите устройство, чтобы сохранить изменения. Проверять Как проверить и восстановить поврежденные файлы Windows через Powershell.
5. Используйте встроенные средства сканирования системы
Не удалось решить проблему с помощью инструмента «Проверить диск»? В этом случае может помочь проверка компьютера и устранение ошибок с помощью других инструментов Windows.
Вот шаги, которые вам необходимо выполнить:
- Нажмите на Win + I чтобы открыть системные настройки.
- Найдите Обновление и безопасность вариантов.
- Нажмите Безопасность Windows налево.
- Найдите Защита от вирусов и опасностей.
- Нажмите Параметры сканирования в средней части.
- Выберите любой подходящий вариант сканирования из списка, а затем нажмите кнопку Проверь сейчас.
6. Устраните проблемы с оборудованием, из-за которых вы не можете войти в Windows.
В некоторых редких случаях вы можете столкнуться с проблемой, связанной с внутренними компонентами. В этом случае вам может помочь средство устранения неполадок оборудования и устройств в Windows.
Итак, давайте посмотрим, как вы можете использовать его для решения проблемы «входа в систему»:
- Нажмите на Win + I для доступа к системным настройкам.
- Тип Устранение неполадок с настройками в строке поиска и выберите подходящий вариант.
- Выберите вариант Дополнительные средства устранения неполадок Справа.
- Выберите справа средство устранения неполадок оборудования и оборудования, а затем нажмите кнопку Запустите средство устранения неполадок.
7. Установите последние обновления Windows
Возможно, вы не сможете использовать определенный метод входа, потому что ваша система устарела. В этом случае вы можете легко исправить проблему, установив последние обновления Windows.
Итак, вот шаги для обновления вашего ПК с Windows
- Тип Настройки в строке поиска меню «Пуск» и выберите наиболее подходящее или нажмите Win + I.
- Нажмите Обновление и безопасность вариантов.
- Выберите вариант Центр обновления Windows.
- Нажмите кнопку Проверить обновления справа и следуйте инструкциям на экране.
8. Восстановите заводские настройки Windows.
Если ничего не помогает, лучшим решением может быть сброс устройства до заводских настроек.
Однако сброс устройства может быть рискованным процессом. Итак, убедитесь, что это работает Сделайте резервную копию данных Windows прежде чем продолжить.
- Нажмите на Win + I чтобы открыть системные настройки.
- Найдите Обновление и безопасность пунктов меню.
- Найдите восстановление с левой стороны.
- Нажмите кнопку «Пуск» и следуйте инструкциям на экране.
Теперь вы можете войти на свое устройство Windows любым способом.
Эта ошибка обычно появляется при использовании локальной учетной записи. Поэтому один из лучших способов ее решения — переключиться на учетную запись администратора. Кроме того, вы можете решить проблему, применив любое из рассмотренных нами решений.
Как исправить ограничения учетной записи, препятствующие этому пользователю войти в систему
Если вы настолько доверяете другим пользователям своей локальной сети и не ставите пароль на свой компьютер, то при попытке зайти по этой же сети на другой ПК вы наверняка получите уведомление «Ошибка ограниченного использования учетной записи пользователя» . В окошке с уведомлением помимо прочего будет указана возможная причина ошибки, а именно использование пустых паролей или наличие ограничений в локальных групповых политиках.
С аналогичной ошибкой вам придётся столкнуться при создании задачи для всех пользователей в Планировщике заданий.
Устранить эту ошибку проще простого, достаточно установить пароль для учётной записи администратора, но как быть, если вы хотите по-прежнему не использовать пароль для своей учётки? Решение тоже очень простое. Если вы работаете в Windows Pro или выше, задать нужную конфигурацию можно будет в редакторе локальных групповых политик, в домашней версии то же самое можно сделать через редактор реестра.
Откройте командой gpedit.msc редактор локальных групповых политик и перейдите по цепочке Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности. В правой колонке отыщите политику «Учетные записи: разрешить использования пустых паролей только при консольном входе».
Дважды кликните по ней и установите радиокнопку в положение «Отключено».
Сохраните настройки.Они должны вступить в силу сразу же.
Точно такой же результат вы получите, воспользовавшись редактором реестра.
Откройте его командой regedit и перейдите по пути:
В правой колонке редактора отыщите параметр LimitBlankPasswordUse и измените его значение с 1 на .
Сохранив настройки и закрыв редактор реестра, перезайдите в систему или перезагрузите компьютер. Требование пароля будет отключено и вы сможете беспрепятственно создавать задачи для всех пользователей и подключаться к другим компьютерам в локальной сети.
Исправляем ошибку ограниченного использования учетной записи в групповых политиках
Данный способ работает в Windows 10 Pro, Enterprise или Education, если у вас домашняя версия десятки — переходите к первому способу.
1. Откройте групповые политики: в строке поиска или в меню выполнить (выполнить вызывается клавишами Win+R) введите gpedit.msc и нажмите клавишу Enter.
2. Зайдите в «Конфигурация компьютера» => Конфигурация Windows => Параметры безопасности => Локальные политики => Параметры безопасности => в правой колонке откройте Учетные записи: разрешить использования пустых паролей только при консольном входе => поставьте точку напротив «Отключен» и нажмите «ОК». Закройте окно редактора локальной групповой политики, изменения должны вступить в силу сразу же.
Настройка другой функциональности удаленного доступа
В окне подключения к удаленному компьютеру есть вкладки с настраиваемыми параметрами.
Вкладка | Назначение |
«Экран» | |
«Локальные ресурсы» | Для экономии системных ресурсов можно отключить воспроизведение звука на удаленном компьютере. В разделе локальных устройств и можно выбрать принтер и другие устройства основного компьютера, которые будут доступны на удаленном ПК, например, USB-устройства, карты памяти, внешние диски. |
Подробности настройки удаленного рабочего стола в Windows 10 – в этом видео. А теперь вернемся к безопасности RDP.
Сетевые ошибки Windows
Итак, по умолчанию в стандартной Windows XP Professional доступ к сетевым ресурсам без пароля запрещен. В бездоменной сети или необходимо создать пользователей с одинаковыми паролями для на всех машинах, или же включить учетные записи гостей, после чего обязательно расшарить ресурс или для пользователя «Все» (если используется авторизация через Гостя) или же назначить тех пользователей, которые будут авторизоваться на на машине (в случае авторизации по имени пользователя и паролю).
И здесь могут возникнуть 2 типовые ошибки:
- Вход в систему не произведен. Имеются ограничения, связанные с учетной записью.
- Вход в систему не возможен: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.
Обе они вызваны настройками локальных политик безопасности на том компьютере, к которому производится подключение.
Подключение к удаленному рабочему столу
Для подключения по RDP необходимо, на удаленном компьютере была учетная запись с паролем, в системе должны быть разрешены удаленные подключения, а чтобы не менять данные доступа при постоянно меняющемся динамическом IP-адресе, в настройках сети можно присвоить статический IP-адрес. Удаленный доступ возможен только на компьютерах с Windows Pro, Enterprise или Ultimate. Для удаленного подключения к компьютеру нужно разрешить подключение в «Свойствах Системы» и задать пароль для текущего пользователя, либо создать для RDP нового пользователя. Пользователи обычных аккаунтов не имеют права самостоятельно предоставлять компьютер для удаленного управления. Такое право им может дать администратор. Препятствием использования протокола RDP может стать его блокировка антивирусами. В таком случае RDP нужно разрешить в настройках антивирусных программ. Стоит отметить особенность некоторых серверных ОС: если один и тот же пользователь попытается зайти на сервер локально и удаленно, то локальный сеанс закроется и на том же месте откроется удаленный. И наоборот, при локальном входе закроется удаленный сеанс. Если же зайти локально под одним пользователем, а удаленно — под другим, то система завершит локальный сеанс. Подключение по протоколу RDP осуществляется между компьютерами, находящимися в одной локальной сети, или по интернету, но для этого потребуются дополнительные действия – проброс порта 3389 на роутере, либо соединение с удаленным компьютером по VPN. Чтобы подключиться к удаленному рабочему столу в Windows 10, можно разрешить удаленное подключение в «Параметры — Система — Удаленный рабочий стол» и указать пользователей, которым нужно предоставить доступ, либо создать отдельного пользователя для подключения. По умолчанию доступ имеют текущий пользователь и администратор. На удаленной системе запустите утилиту для подключения. Нажмите Win+R, введите MSTSC и нажмите Enter. В окне введите IP-адрес или имя компьютера, выберите «Подключить», введите имя пользователя и пароль. Появится экран удаленного компьютера. При подключении к удаленному рабочему столу через командную строку (MSTSC) можно задать дополнительные параметры RDP:
Параметр | Значение |
Для Mac OS компания Microsoft выпустила официальный RDP-клиент, который стабильно работает при подключении к любым версиям ОС Windows. В Mac OS X для подключения к компьютеру Windows нужно скачать из App Store приложение Microsoft Remote Desktop. В нем кнопкой «Плюс» можно добавить удаленный компьютер: введите его IP-адрес, имя пользователя и пароль. Двойной щелчок на имени удаленного рабочего стола в списке для подключения откроет рабочий стол Windows. На смартфонах и планшетах под Android и iOS нужно установить приложение Microsoft Remote Desktop («Удаленный рабочий стол Майкрософт») и запустить его. Выберите «Добавить» введите параметры подключения — IP-адрес компьютера, логин и пароль для входа в Windows. Еще один способ — проброс на роутере порта 3389 на IP-адрес компьютера и подключение к публичному адресу роутера с указанием данного порта. Это делается с помощью опции Port Forwarding роутера. Выберите Add и введите:
А что насчет Linux? RDP –закрытый протокол Microsoft, она не выпускает RDP-клиентов для ОС Linux, но можно воспользоваться клиентом Remmina. Для пользователей Ubuntu есть специальные репозитории с Remmina и RDP. Протокол RDP также используется для подключения к виртуальным машинам Hyper-V. В отличие от окна подключения гипервизора, при подключении по RDP виртуальная машина видит различные устройства, подсоединенных к физическому компьютеру, поддерживает работу со звуком, дает более качественное изображение рабочего стола гостевой ОС и т.д. У провайдеров виртуального хостинга серверы VPS под Windows по умолчанию обычно также доступны для подключения по стандартному протоколу RDP. При использовании стандартной операционной системы Windows для подключения к серверу достаточно выбрать: «Пуск — Программы — Стандартные — Подключение к удаленному рабочему столу» или нажать Win+R и в открывшемся окне набрать MSTSC. В окне вводится IP-адрес VPS-сервера. Нажав кнопку «Подключить», вы увидите окно с полями авторизации. Чтобы серверу были доступны подключенные к вашему ПК USB-устройства и сетевые принтеры, при первом подключении к серверу выберите «Показать параметры» в левом нижнем углу. В окне откройте вкладку «Локальные ресурсы» и выберите требуемые параметры. С помощью опции сохранения данных авторизации на удаленном компьютере параметры подключения (IP-адрес, имя пользователя и пароль) можно сохранить в отдельном RDP-файлом и использовать его на другом компьютере. RDP также можно использовать для подключения к виртуальным машинам Azure. Используемые источники: