ユーザーが対話的にログオンすることこを許可していません?

サーバー(ドメインコントローラ)からクライアントに対して、Administrator権限でリモートデスクトップを使って接続しようとすると、「このシステムのローカルポリシーはこのユーザーが対話的にログオンすることこを許可していません。」とメッセージが出てログオンできなくなりました。

該当するOUにリンクされたグループポリシーを確認しましたが、ユーザー権利の割り当て「ターミナルサービスを使ったログオンを許可する」と「ローカルログオンを許可する」にはAdministratorが登録されてます。

Gpupdate/forceで更新したり、再起動したりしましたが、状況は変わりません。ポリシーの結果セットは「プロバイダーによる読み込みエラー」が発生して確認できません。

この障害の原因や解決法についてアドバイスお願いいたします。

環境
サーバ　WindowsServer2003 SP2
クライアント WindowsXPPro SP1

No.2 ベストアンサー 回答者： ryuujiok2205 回答日時： 2007/06/13 13:50

コントロールパネル→管理ツール→サービス。

正直、私も何が何だかわかりませんが、関係するサービスが開始されていない可能性があります。

開始になっていないサービスを確認してみてはどうでしょう。

この回答へのお礼

DNSの設定によりクライアントがドメインコントローラに正常に参加できていないことが原因でした。一旦、WORKGROUPにし、再度ドメインに参加させるとDNSエラーが出たので、ヘルプにしたがってサービスリソースレコートとホストレコードを登録したところ、ActiveDirectoryのGPOが正常に適用されるようになり、RemoteDesktop接続も問題なくできるようになりました。ご報告まで。

お礼日時：2007/06/13 22:08

No.1 回答者： ryuujiok2205 回答日時： 2007/06/11 16:03

ローカルセキュリティポリシーではどうなっているんですか。

ドメインから離脱、ワークグループだとそれが再現せず、ドメイン参加で再現なら、グループポリシーの影響です。

ドメインコントローラーのグループポリシーのプロパティ、無効にするにチェック入れると、グループポリシーを使わないドメインに設定できます。

この回答への補足

ryuujiok2205様

ご回答ありがとうございます。
「グループポリシーの有効化」のチェックを外しローカルセキュリティポリシーを以下のとおり設定しましたが、現象が解消されませんでした。
「ターミナルサービスを使ったログオンを許可する」→Administrator
「ローカルログオンを許可する」→Administrator

Administrator権限でクライアントにログオンできるのですがサーバからクライアントにRemoteDesktopで接続すると「ローカルログオンを許可していない」と拒否されるのです。つい先日までは問題なくログオンできていたのですが。。。

ポリシーの結果セットでグループポリシーエラーがでるのが気になるのですが。。。いったいどうしてしまったのでしょう（TT)

補足日時：2007/06/11 22:04