Ограничение для учетной записи пользователя rdp windows 10

С точки зрения начинающего пользователя настройка доступа к удаленному рабочему столу средствами Windows является довольно таки непростой задачей. Проброс портов, изменение параметров доступа, обо всём этом нужно иметь хотя бы общие представления, чем может похвастать далеко не каждый пользователь. Но даже произведя все базовые настройки, в процессе подключения к удаленному компьютеру можно столкнуться с непредвиденными трудностями.

Среди наиболее часто встречающихся ошибок подключения являются ограничения учетных записей, не позволяющие пользователю войти в систему.

Чаще всего с такого рода неполадками приходится сталкиваться пользователям, пытающимся подключиться к удаленному компьютеру под управлением Windows Server 2012 или более поздней версии. В одних случаях ошибка вызывается неправильными настройками групповых политик, в других случаях ее причинами становится использование пустых паролей или паролей с истекшим сроком действия.

К сожалению, Windows не всегда сообщает, какая именно из этих настроек не позволяет подключиться к удаленному хосту, поэтому действовать приходится нередко методом исключения. Так или иначе, проверить эти настройки вам нужно в обязательном порядке. Первым делом уточняем, сняты ли ограничения на делегирование полномочий удаленным сервером, затем проверяем разрешение на юзание пустых паролей.

Откройте командой gpedit.msc редактор локальных групповых политик на обеих компьютерах и проследуйте по пути Конфигурация компьютера -> Административные шаблоны -> Система -> Делегирование полномочий.

Справа Найдите политику «Ограничить делегирование полномочий удаленным серверам» и дважды клацните по ней. В открывшемся окошке установите радиокнопку в положение Disabled (Отключено).

Если отключение приведенной выше политики не принесло результатов, перейдите в том же редакторе политик по указанной на скриншоте цепочке, дважды щелкните по политике «Учетные записи: Разрешить использование пустых паролей только при консольном входе».

Точно так же отключите ее и проверьте, решена ли проблема с подключением.

Удаленные пользователи могут подключаться к своим компьютерам Windows 10 или 11 через службу удаленных рабочих столов (RDP). Достаточно разрешить RDP доступ и подключиться к компьютеру с помощью любого клиента. Но есть ограничение на количество одновременных RDP сессии – допускается одновременная работа только одного удаленного пользователя. Если вы попробуете открыть вторую RDP сессию, появится предупреждение с запросом отключить сеанс первого пользователя.

В систему вошел другой пользователь. Если вы продолжите, он будет отключен. Вы все равно хотите войти в систему?

В английской версии предупреждение такое:

Another user is signed in. If you continue, they’ll be disconnected. Do you want to sign in anyway?

Во всех десктопных версиях Windows (включая Win 10 и 11) есть ряд ограничений на использование службы удаленного рабочего стола

1. Вы можете удаленно подключаться по RDP только к старшим редакциям Windows (Professional, Enterprise). В домашних редакциях (Home/Single Language) RDP доступ заблокирован;
2. Поддерживается только одно одновременное RDP подключение. При попытке запустить вторую RDP-сессию, пользователю будет предложено завершить активное подключение;
3. Если пользователь работает за консолью компьютера (локально), то при удаленном подключении по RDP, его локальный сеанс будет отключен (заблокирован). Правильно и обратное утверждение: удаленный RDP сеанс принудительно завершается, если пользователь входит через консоль Windows.

Ограничение на количество одновременных RDP подключений в Windows является не техническим, но программным и лицензионным. Таким образом Microsoft запрещает создавать терминальный RDP сервер на базе рабочей станции для одновременной работы нескольких пользователей. Логика Microsoft проста: если вам нужен терминальный сервер — купите лицензию Windows Server, лицензии RDS CAL, установите и настройте роль Remote Desktop Session Host (RDSH).

Технически любая редакция Windows при наличии достаточного количества оперативной памяти может обслуживать одновременную работу нескольких десятков удаленных пользователей. В среднем на одну RDP сессию пользователя без учета запускаемых приложений требуется 150-200 Мб памяти. Т.е. максимальное количество одновременных RDP сессий в теории ограничивается только ресурсами компьютера.

Мы рассмотрим два способа убрать ограничение на количество одновременных RDP подключений к Windows 10 и 11: с помощью приложения RDP Wrapper и с помощью модификации системного файла termsrv.dll.

Примечание. Модификации системы, описанные в этой статье, считаются нарушением лицензионного соглашения Windows, и вы можете выполнять их на свой страх и риск.

RDP Wrapper: разрешить несколько RDP сеансов в Windows

OpenSource проект RDP Wrapper Library позволяет включить конкурентные RDP сессии в Windows 10 без замены системного файла termsrv.dll. Эта программа работает в качестве прослойки между менеджером управления службами (SCM — Service Control Manager) и службой терминалов (Remote Desktop Services). RDPWrap позволяет включить не только поддержку нескольких одновременных RDP сессии, но и реализовать RDP сервер на домашних редакциях Windows 10. RDP Wrapper не вносит никаких изменений в файл termsrv.dll, просто подгружая termsrv с изменёнными параметрами.

Таким образом, RDPWrap будет работать даже при обновлении версии файла termsrv.dll, что позволяет не опасаться обновлений Windows.

Важно. Перед установкой RDP Wrapper важно убедится, чтобы у вас использовалась оригинальная (непропатченная) версия файл termsrv.dll. Иначе RDP Wrapper может работать не стабильно, или вообще не запускаться.

Вы можете скачать RDP Wrapper из репозитория GitHub: https://github.com/binarymaster/rdpwrap/releases (последняя доступная версия RDP Wrapper Library v1.6.2). Утилита не развивается с 2017 года, но ее можно использовать на всех билдах Windows 10 и даже в Windows 11.

Архив RDPWrap-v1.6.2.zip содержит несколько файлов:

• RDPWinst.exe —программа установки/удаления RDP Wrapper Library;
• RDPConf.exe — утилита настройки RDP Wrapper;
• RDPCheck.exe — Local RDP Checker — утилита для проверки RDP доступа;
• install.bat, uninstall.bat, update.bat — пакетные файлы для установки, удаления и обновления RDP Wrapper.

Чтобы установить RDPWrap, запустите файл
install.bat
с правами администратора.

После окончания установки запустите RDPConfig.exe. Проверьте, что в секции Diagnostics все элементы окрашены в зеленый цвет.

После окончания установки запустите RDPConfig.exe. Скорее всего сразу после установки утилита покажет, что RDP wrapper запущен (Installed, Running, Listening), но не работает. Обратите внимание на красную надпись. Она сообщает, что данная версий Windows 10 (ver. 10.0.19041.1320) не поддерживается ([not supported]).

Дело в том, что под каждую версию Windows 10 должно быть описание в конфигурационном файле rdpwrap.ini. В вашем файле конфигурации просто нет настроек для вашего билда Windows 10.

Актуальную версию файла rdpwrap.ini можно скачать здесь https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini

Вручную скопируйте содержимое данной страницы в файл «C:Program FilesRDP Wrapperrdpwrap.ini». Или скачайте файл с помощью PowerShell командлета Invoke-WebRequest (предварительно нужно остановить службу Remote Desktop):

Stop-Service termservice -Force
Invoke-WebRequest https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini -outfile "C:Program FilesRDP Wrapperrdpwrap.ini"

Перезагрузите компьютер, запустите утилиту RDPConfig.exe. Проверьте, что в секции Diagnostics все элементы окрашены в зеленый цвет, и появилось сообщение [Fully supported]. На скриншоте ниже показано, что RDP Wrapper с данным конфигом прекрасно работает и в Windows 11.

Осталось перезагрузить компьютер. Попробуйте подключиться к своим компьютерам несколькими RDP сессиями (воспользуйтесь любым RDP клиентом: mstsc.exe, rdcman и т.д.). Все получилось (можно даже использовать сохранённые RDP пароли)! Теперь ваша Windows 10 позволяет одновременно подключаться по RDP сразу двум (и более) удаленным пользователям.

Утилита RDPWrap поддерживается во редакциях Windows, таким образом из любой клиентской версии Windows можно сделать сервер терминалов.

Также из интересных возможностей RDP Wrapper можно выделить:

• Enable Remote Desktop — включить RDP доступ
• Опция Hide users onlogon screen позволяет скрыть список пользователей на экране приветствия;
• При отключении опции Single sessionper user — будут разрешены несколько одновременных RDP сессий под одной учетной записью (устанавливается параметр реестра fSingleSessionPerUser = 0 в ветке HKLMSYSTEM CurrentControlSetControlTerminal ServerfSingleSessionPerUser).
• RDP Port — можно изменить номера порта удаленного рабочего стола со стандартного TCP 3389 на любой другой;
• В секции Session Shadowing Mode вы можете настроить режим теневого подключения к рабочему столу пользователей Windows 10.

Не работает RDP Wrapper в Windows 10

В некоторых случая утилита RDP Wrapper не работает как ожидается, и вы не можете использовать несколько RDP подключений.

Если утилита в окне статуса показывала [not supported], значит в файле rdpwrap.ini отсутствует конфигурация для вашей версии Windows. Обновите файл rdpwrap.ini как описано выше.

Если RDP Wrapper не работает после обновления файла rdpwrap.ini, попробуйте открыть файл rdpwrap.ini и найти в нем описание для вашей версии Windows. Как понять, есть ли поддержка вашей версии Windows в конфиг фафле rdpwrapper?

На скриншоте ниже показано, что для моей версии Windows 10 (10.0.19041.1320) есть две секции с описаниями:

[10.0.19041.1320]
…..
[10.0.19041.1320-SLInit]
…..

Если для вашей версии Windows нет секции в конфигурационном файле, попробуйте поискать в сети строки rdpwrap.ini для вашего билда. Добавьте найденные строки в самый конец файл.

Также при проблемах с RDPWrap вы можете открыть ветку в https://github.com/stascorp/rdpwrap/issues. Здесь же можно найти актуальные файлы rdpwrap.ini до момента обновления в официальном репозитории.

Если после установки обновлений безопасности или после апгрейда билда Windows 10, RDP Wrapper не работает, проверьте, возможно в секции Diagnostics присутствует надпись Listener state: Not listening.

Попробуйте обновить ini файл, и затем переустановить службу:

rdpwinst.exe -u
rdpwinst.exe -i

Бывает, что при попытке второго RDP подключения под другим пользователем у вас появляется надпись:

Число разрешенных подключений к этому компьютеру ограничено и все подключений уже используются. Попробуйте подключиться позже или обратитесь к системному администратору.

The number of connections to this computer is limited and all connections are in use right now. Try connecting later or contact your system administrator.

В этом случае нужно с помощью редактора групповых политики gpedit.msc в секции Конфигурация компьютера –> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Подключения включить политику “Ограничить количество подключений” и изменить ее значение на 999999 (Computer Configuration -> Administrative Templates -> Windows Components ->Remote Desktop Services ->Remote Desktop Session Host -> Connections-> Limit number of connections).

Перезагрузите компьютер для обновления GPO и применения настроек .

Модификация файла termsrv.dll для снятия ограничений RDP в Windows 10 и 11

Чтобы убрать ограничение на количество RDP подключений пользователей в Windows 10 без использования rdpwraper, можно заменить файл termsrv.dll. Это файл библиотеки, которая используется службой Remote Desktop Services. Файл находится в каталоге C:WindowsSystem32.

Прежде, чем править или заменять файл termsrv.dll желательно создать его резервную копию. Это поможет вам в случае необходимости можно будет вернуться к исходной версии файла. Запустите командную строку с правами администратора и выполните команду:

copy c:WindowsSystem32termsrv.dll termsrv.dll_backup

Затем нужно стать владельцем файла. Проще всего это сделать из командной строки. Чтобы сменить владельца файла с TrustedInstaller на группу локальных администраторов с помощью команды:

takeown /F c:WindowsSystem32termsrv.dll /A

Должно появится сообщение: «SUCCESS: The file (or folder): «c:WindowsSystem32termsrv.dll» now owned by the administrators group».

Теперь с помощью icacls.exe предоставьте группе локальных администраторов полные права на файл termsrv.dll (Full Control):

icacls c:WindowsSystem32termsrv.dll /grant Administrators:F
(или
Администраторы
в русской версии Windows). Должно появится сообщение: «processed file: c:WindowsSystem32termsrv.dll Successfully processed 1 files; Failed processing 0 files«.

Теперь нужно остановить службу Remote Desktop Service (TermService) из консоли services.msc или из командной строки:

Net stop TermService

Вместе с ней останавливается служба Remote Desktop Services UserMode Port Redirector.

Прежде чем идти дальше, вам нужно узнать вашу версию (билд) Windows 10. Проще всего это сделать с помощью следующей команды PowerShell:

Get-ComputerInfo | select WindowsProductName, WindowsVersion

В моем случае установлена Windows 10 билд 21H1.

Затем откройте файл termsrv.dll с помощью любого HEX редактора (к примеру, Tiny Hexer). В зависимости от билда нужно найти и заменить строку:

Редактор Tiny Hexer не может редактировать файл termsvr.dll напрямую из папки system32. Скопируйте его на рабочий стол, а после модификации замените исходный файл.

Например, для самой редакции Windows 10 x64 21H1 19043.1320 (версия файла termsrv.dll — 10.0.19041.1320) нужно открыть файл termsrv.dll в Tiny Hexer. Затем найдите строку:

39 81 3C 06 00 00 0F 84 2B 5F 01 00

И замените ее на:

B8 00 01 00 00 89 81 38 06 00 00 90

Сохраните файл и запустите службу TermService.
Если что-то пошло не так, и у вас возникнут проблемы со службой RDP, остановите службу и замените модифицированный файл termsrv.dll исходной версией:

copy termsrv.dll_backup c:WindowsSystem32termsrv.dll

Патчинг файл termsrv.dll с помощью PowerShell скрипта

Чтобы не редактировать файл termsrv.dll вручную с помощью HEX редактора, вы можете использовать следующий PowerShell скрипт для автоматического патчинга файла. Данный скрипт написан для версии Windows PowerShell, и не работает на PowerShell Core. Скрипт универсальный и может использоваться для внесения изменений в файл termsrv.dll на всех версиях Windows 10 и Windows 11.

# Остановить службу, сделать копию файл и изменить разрешения
Stop-Service UmRdpService -Force
Stop-Service TermService -Force
$termsrv_dll_acl = Get-Acl c:windowssystem32termsrv.dll
Copy-Item c:windowssystem32termsrv.dll c:windowssystem32termsrv.dll.copy
takeown /f c:windowssystem32termsrv.dll
$new_termsrv_dll_owner = (Get-Acl c:windowssystem32termsrv.dll).owner
cmd /c "icacls c:windowssystem32termsrv.dll /Grant $($new_termsrv_dll_owner):F /C"
# поиск шаблона в файле termsrv.dll
$dll_as_bytes = Get-Content c:windowssystem32termsrv.dll -Raw -Encoding byte
$dll_as_text = $dll_as_bytes.forEach('ToString', 'X2') -join ' '
$patternregex = ([regex]'39 81 3C 06 00 00(sSS){6}')
$patch = 'B8 00 01 00 00 89 81 38 06 00 00 90'
$checkPattern=Select-String -Pattern $patternregex -InputObject $dll_as_text
If ($checkPattern -ne $null) {
$dll_as_text_replaced = $dll_as_text -replace $patternregex, $patch
}
Elseif (Select-String -Pattern $patch -InputObject $dll_as_text) {
Write-Output 'The termsrv.dll file is already patch, exiting'
Exit
}
else {
Write-Output "Pattern not found"
}
# модификация файла termsrv.dll
[byte[]] $dll_as_bytes_replaced = -split $dll_as_text_replaced -replace '^', '0x'
Set-Content c:windowssystem32termsrv.dll.patched -Encoding Byte -Value $dll_as_bytes_replaced
# Сравним два файла
fc.exe /b c:windowssystem32termsrv.dll.patched c:windowssystem32termsrv.dll
# замена оригинального файла
Copy-Item c:windowssystem32termsrv.dll.patched c:windowssystem32termsrv.dll -Force
Set-Acl c:windowssystem32termsrv.dll $termsrv_dll_acl
Start-Service UmRdpService
Start-Service TermService

Полный код скрипта доступен в моем GitHub репозитарии по ссылке https://github.com/winadm/posh/blob/master/Desktop/RDP_patch.ps1

Чтобы выполнить скрипт, скачайте его на свой компьютер. Измените настройки политики запуска скриптов PowerShell:

Set-ExecutionPolicy Bypass -Scope Process -Force

Запустите скрипт:

C:usersrootdesktoprdp_patch.ps1

Скрипт можно запускать после установки обновлений Windows, чтобы немедленно внести изменения в файл termsrv.dll (защищает вас от ручной правки файла после каждой установки обновлений). Скрипт подходит для всех версий Windows 10 старше 1809 и для Windows 11.

Преимущество способа включения нескольких RDP сессий в Windows 10 путем замены файла termsrv.dll в том, что на него не реагируют антивирусы. В отличии от утилиты RDPWrap, которую многие антивирусов считают Malware/HackTool/Trojan. Основной недостаток — вам придется вручную править файл при каждом обновлении билда Windows 10 (или при обновлении версии файла termsrv.dll в рамках ежемесячных кумулятивных обновлений). А если вы используете RDPWrapper, то после установки обновлений Windows вам придётся обновлять файл rdpwrap.ini.

В этой статье вы рассмотрели, как снять ограничение на количество одновременных RDP подключений пользователей, и запустить бесплатный терминального сервера на клиентской Windows 10 или 11.

Обновлено 2023 января: перестаньте получать сообщения об ошибках и замедлите работу вашей системы с помощью нашего инструмента оптимизации. Получить сейчас в эту ссылку

1. Скачайте и установите инструмент для ремонта здесь.
2. Пусть он просканирует ваш компьютер.
3. Затем инструмент почини свой компьютер.

При попытке подключиться к компьютеру с помощью удаленного рабочего стола и подключиться к учетной записи пользователя, для которой не задан пароль, вы получите сообщение об ошибке «Ошибка входа: ограничение учетной записи пользователя». Возможные причины включают запрет на использование пустых паролей, ограничение времени подключения или применение ограничения политики. Когда вы нажимаете кнопку ОК, вы сразу же запускаете подключение к удаленному рабочему столу.

Ошибка возникает из-за того, что в операционных системах Windows, таких как Windows XP, Windows Vista, Windows 7, Windows Server 2003 и Windows Server 2008 (или их версии R2), локальному пользователю не разрешается удаленно подключаться по сети, если учетная запись пользователя имеет не установить пароль.

Существует ограничение, которое запрещает этой учетной записи пользователя подключаться к целевому компьютеру. Существует ряд возможных причин, наиболее распространенной из которых является пустой пароль для ограничения времени. Убедитесь, что пользователь может подключиться к целевому компьютеру и что все ограничения сняты.

Проверьте редактор групповой политики

По сути, существует новый параметр групповой политики, который может запретить системе передавать идентификационную информацию на удаленный сервер. Это была именно проблема. Как я уже сказал, наша команда безопасности (которая сосредоточилась больше на блокировании доступа к системе, чем на обеспечении хорошего обслуживания наших клиентов) решила применить эти новые параметры групповой политики, не сказав нам.

Если этот параметр включен на компьютере, с которого вы пытаетесь запустить клиент удаленного рабочего стола (а не на целевом удаленном сервере), вы получите сообщение об ошибке, описанное выше.

Итак, если вы сталкиваетесь с таким сообщением и используете текущую операционную систему, вы можете быть уверены, что ваша команда безопасности сыграла с этим новым объектом групповой политики.

Установка пароля

Сообщение об ошибке также может появиться, если используемая вами учетная запись пользователя не имеет пароля. Следовательно, чтобы решить проблему, вы должны установить пароль и посмотреть, решит ли он проблему. В этом случае вам нужно будет вводить пароль каждый раз при входе в систему. Однако, если вы хотите избежать этого, вы можете просто отключить групповую политику Windows. Вот как это сделать:

• Откройте редактор локальной групповой политики, как описано выше.
• Открыв его, перейдите в следующее место:
• Конфигурация компьютера> Параметры Windows> Параметры безопасности> Локальные политики> Параметры безопасности
• С правой стороны вы должны найти «Учетные записи»: ограничьте использование пустых паролей для локальных учетных записей политикой «Только для входа в систему».
• Дважды щелкните по нему, чтобы отредактировать его, а затем просто установите его на Отключено
• Нажмите Применить, затем нажмите ОК.

Понимание учетных записей пользователей и разрешений

Windows 10 требует как минимум одну учетную запись пользователя. Эта учетная запись указывается при завершении процесса установки или при первом запуске компьютера после установки Windows 10. Windows 10 называет эту первую учетную запись учетной записью администратора, поэтому ее можно использовать для управления вашим компьютером. Невозможно подключиться к вашему компьютеру без учетной записи пользователя.

Слова «пользователь» и «учетная запись» используются в этой книге по-разному, особенно в этой главе. Ниже приводится краткое описание использования этих терминов:

1. Пользователь — это человек, который использует компьютер.
2. Учетная запись пользователя — это учетная запись, с которой человек подключается к компьютеру.

Каждая учетная запись пользователя является одновременно:

1. Учетная запись Microsoft, которая является любым адресом электронной почты, зарегистрированным в службе учетных записей Microsoft.
2. Локальная учетная запись, которая существует на одном компьютере и не связана с конкретным адресом электронной почты.

https://social.technet.microsoft.com/Forums/en-US/8a41cb2e-03e4-4353-b418-88b067d512d7/quotaccount-restrictions-are-preventing-this-user-from-signing-inquot?forum=winserver8gen

Совет экспертов: Этот инструмент восстановления сканирует репозитории и заменяет поврежденные или отсутствующие файлы, если ни один из этих методов не сработал. Это хорошо работает в большинстве случаев, когда проблема связана с повреждением системы. Этот инструмент также оптимизирует вашу систему, чтобы максимизировать производительность. Его можно скачать по Щелчок Здесь

Сообщение Просмотров: 320

Ограничения учетной записи, не позволяющие войти в систему при подключении к удаленному рабочему столу

С точки зрения начинающего пользователя настройка доступа к удаленному рабочему столу средствами Windows является довольно таки непростой задачей. Проброс портов, изменение параметров доступа, обо всём этом нужно иметь хотя бы общие представления, чем может похвастать далеко не каждый пользователь. Но даже произведя все базовые настройки, в процессе подключения к удаленному компьютеру можно столкнуться с непредвиденными трудностями.

Среди наиболее часто встречающихся ошибок подключения являются ограничения учетных записей, не позволяющие пользователю войти в систему.

Чаще всего с такого рода неполадками приходится сталкиваться пользователям, пытающимся подключиться к удаленному компьютеру под управлением Windows Server 2012 или более поздней версии. В одних случаях ошибка вызывается неправильными настройками групповых политик, в других случаях ее причинами становится использование пустых паролей или паролей с истекшим сроком действия.

К сожалению, Windows не всегда сообщает, какая именно из этих настроек не позволяет подключиться к удаленному хосту, поэтому действовать приходится нередко методом исключения. Так или иначе, проверить эти настройки вам нужно в обязательном порядке. Первым делом уточняем, сняты ли ограничения на делегирование полномочий удаленным сервером, затем проверяем разрешение на юзание пустых паролей.

Если отключение приведенной выше политики не принесло результатов, перейдите в том же редакторе политик по указанной на скриншоте цепочке, дважды щелкните по политике «Учетные записи: Разрешить использование пустых паролей только при консольном входе».

Точно так же отключите ее и проверьте, решена ли проблема с подключением.

Источник

Исправлено: ограничения учетной записи не позволяют этому пользователю войти в систему —

Сообщение об ошибке ‘Ограничения учетной записи не позволяют этому пользователю войти в систему’Раскрывается, когда пользователь не может установить соединение с удаленным рабочим столом с целевой системой с использованием Windows Server 2012 или более поздней версии. Эта ошибка может быть вызвана вашей групповой политикой Windows, которая не позволяет передавать учетные данные в удаленную систему. Напротив, многие люди предполагают, что проблема часто связана с паролями с истекшим сроком действия или пустыми паролями, что иногда может иметь место, однако, если это не так, то многие остаются без какой-либо подсказки.

Ограничения учетной записи не позволяют этому пользователю войти в систему

Подключения к удаленному рабочему столу широко используются администраторами безопасности или другими сторонами, и его использование постепенно увеличивается. Таким образом, следует ожидать ошибок, поскольку каждое приложение содержит ошибки, которые просто необходимо раскрыть. Тем не менее, вы можете легко изолировать вашу проблему, внедряя решения, представленные ниже.

Что вызывает сообщение об ошибке «Ограничения учетной записи не позволяют этому пользователю войти в систему»?

Это сообщение об ошибке может быть вызвано в разных сценариях, однако чаще всего причиной являются следующие вещи:

Теперь, когда вы знаете о возможных причинах появления сообщения об ошибке, вы можете изолировать свою проблему, используя приведенные ниже решения.

Решение 1. Отключение групповой политики Windows

Как мы уже упоминали выше, существует политика безопасности, которая запрещает RD-клиенту предоставлять предоставленные учетные данные. Эта политика, однако, кажется, вызывает указанное сообщение об ошибке в некоторых сценариях. Таким образом, чтобы избавиться от сообщения об ошибке и установить соединение, вам придется его отключить. Вот как это сделать:

Решение 2. Настройка пароля

Сообщение об ошибке также может появиться, если используемая учетная запись пользователя не имеет установленного пароля. Поэтому, чтобы устранить проблему, вам нужно будет установить пароль и посмотреть, решит ли он проблему. Если это произойдет, вам придется вводить пароль каждый раз, когда вы хотите войти. Однако, если вы хотите, вы можете избежать этого, просто отключив групповую политику Windows. Вот как это сделать:

Источник

Ограничение для учетной записи пользователя не позволяет войти в систему windows 10

Вопрос

При попытке войти на доменный компютер выдает сообщение, что в учетной записи есть какие то ограничения.

Учетная запись делалась путем копирование из другой и допонительних ограничений не устанавливалось.

Пробовал переподключать компютер в домен, но безуспешно.

С учетной записью администратора домена захожу без проблем.

Ответы

Это нормальное поведение при условии что в параметрах учетной записи пользователя активно ограничение, а именно активна опция «Вход На»: Установите переключатель на «All Computers» и будет вам счастье

Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку «Пометить как ответ» или проголосовать «полезное сообщение». Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

Все ответы

Самый простой метод, взять учетную запись которая имеет доступ и скопировать ее!

Неизвестно эта УЗ в какие группы в домене входит, какие политики безопасности у нее, сам компьютер в какой группе, может у вас конфликт именно из за этого.

Вариантов много на описанное состояние.

Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку «Предложить как ответ» или «Проголосовать за полезное сообщение» Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий.

Источник

Как исправить ограничения учетной записи, препятствующие этому пользователю войти в систему

Обновление: Перестаньте получать сообщения об ошибках и замедляйте работу своей системы с помощью нашего инструмента оптимизации. Получите это сейчас на эту ссылку

При попытке подключиться к компьютеру с помощью удаленного рабочего стола и подключиться к учетной записи пользователя, для которой не задан пароль, вы получите сообщение об ошибке «Ошибка входа: ограничение учетной записи пользователя». Возможные причины включают запрет на использование пустых паролей, ограничение времени подключения или применение ограничения политики. Когда вы нажимаете кнопку ОК, вы сразу же запускаете подключение к удаленному рабочему столу.

Ошибка возникает из-за того, что в операционных системах Windows, таких как Windows XP, Windows Vista, Windows 7, Windows Server 2003 и Windows Server 2008 (или их версии R2), локальному пользователю не разрешается удаленно подключаться по сети, если учетная запись пользователя имеет не установить пароль.

Существует ограничение, которое запрещает этой учетной записи пользователя подключаться к целевому компьютеру. Существует ряд возможных причин, наиболее распространенной из которых является пустой пароль для ограничения времени. Убедитесь, что пользователь может подключиться к целевому компьютеру и что все ограничения сняты.

Проверьте редактор групповой политики

По сути, существует новый параметр групповой политики, который может запретить системе передавать идентификационную информацию на удаленный сервер. Это была именно проблема. Как я уже сказал, наша команда безопасности (которая сосредоточилась больше на блокировании доступа к системе, чем на обеспечении хорошего обслуживания наших клиентов) решила применить эти новые параметры групповой политики, не сказав нам.

Если этот параметр включен на компьютере, с которого вы пытаетесь запустить клиент удаленного рабочего стола (а не на целевом удаленном сервере), вы получите сообщение об ошибке, описанное выше.

Итак, если вы сталкиваетесь с таким сообщением и используете текущую операционную систему, вы можете быть уверены, что ваша команда безопасности сыграла с этим новым объектом групповой политики.

Установка пароля

Сообщение об ошибке также может появиться, если используемая вами учетная запись пользователя не имеет пароля. Следовательно, чтобы решить проблему, вы должны установить пароль и посмотреть, решит ли он проблему. В этом случае вам нужно будет вводить пароль каждый раз при входе в систему. Однако, если вы хотите избежать этого, вы можете просто отключить групповую политику Windows. Вот как это сделать:

Понимание учетных записей пользователей и разрешений

Windows 10 требует как минимум одну учетную запись пользователя. Эта учетная запись указывается при завершении процесса установки или при первом запуске компьютера после установки Windows 10. Windows 10 называет эту первую учетную запись учетной записью администратора, поэтому ее можно использовать для управления вашим компьютером. Невозможно подключиться к вашему компьютеру без учетной записи пользователя.

Слова «пользователь» и «учетная запись» используются в этой книге по-разному, особенно в этой главе. Ниже приводится краткое описание использования этих терминов:

Каждая учетная запись пользователя является одновременно:

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Источник

Ограниченные учётные записи Windows 10

Делить с кем-то из близких или сотрудников по работе один компьютер – не самая приятная задача. Чтобы упредить споры, каждый из имеющих право пользования компьютером в среде Windows может создать свою, с парольной защитой учётную запись. И таким образом хоть как-то оградить своё личное виртуальное пространство. Полноправные владельцы компьютеров вправе ограничивать тех, кто время от времени использует их Windows-устройства.

Причём не только методами создания учётных записей со статусом стандартного пользователя, лишённого прав администратора. Обладая правами последнего, возможности по использованию компьютера для отдельных людей, чьи неопытные или намеренные действия могут приводить к проблемам, можно урезать в большей степени.

Как в среде Windows 10 задействовать ограниченные учётные записи?

1. Запуск только одного UWP-приложения

Более гибко настроить ограничения для отдельных пользователей можно с помощью функционала редакций Windows 10, начиная с Pro.

2. Режим гостя

Чтобы включить учётку гостя в Windows 10, запускаем штатную утилиту:

lusrmgr.msc

Раскрываем каталог «Пользователи», в нём двойным кликом кликаем по «Гостю». В отрывшихся свойствах убираем все установленные галочки. Применяем.

Теперь нужно кое-что подправить в локальных групповых политиках. Открываем редактор:

gpedit.msc

Раскрываем путь, указанный на скриншоте. Открываем параметр, запрещающий локальный вход.

И тем самым активируем его учётную запись.

3. Особенный гость

Затем делаем двойной клик на бабушкиной учётке и в окне свойств переключаемся на вкладку «Членство в группах». Удаляем группу «Пользователи».

И добавляем группу «Гости».

Если бабушка станет реже приходить, её учётку, чтобы она не болталась на экране блокировки, можно временно отключать. Делается это в том же окошке свойств учётной записи.

mmc.exe

Необходимо добавить новую оснастку.

Выбираем нужного пользователя.

С этого места и будем впредь запускать эту оснастку. И ограничивать в ней права юзеров. Например, тройкой предложенных ниже способов.

4. Запрет панели управления

Режим гостя, как упоминалось, защищён от вмешательства в настройки, находящиеся в приложении «Параметры». А вот панель управления в части настроек, не требующих прав администратора, гостю доступна. Это легко можно исправить и запретить её запуск.

В созданной оснастке раскрываем путь, показанный на скриншоте. Открываем параметр, запрещающий работу с панелью управления.

В учётке со статусом стандартного пользователя этот параметр ещё и отключит приложение «Параметры».

5. Запуск только UWP-приложений

6. Запуск только отдельных программ

При попытке запуска запрещённых программ гость увидит такое вот сообщение.

Источник

Терминальный сервер Windows 10

Как и во всех пользовательских версиях Windows, в Windows 10 присутствует ограничение на одновременное подключение нескольких пользователей по RDP (через удаленный рабочий стол). То есть, если один пользователь уже вошел в систему (не важно – через RDP или непосредственно сидя за компьютером), то никто другой уже подключиться не может. Как настроить удаленный рабочий стол Windows и как убрать ограничение на количество одновременных сессии RDP на Windows 7, было рассмотрено ранее. Теперь опишем способ, как открыть возможность одновременного подключения нескольких пользователей в Windows 10.

Напоминаю, что возможность открытия удаленного подключения к компьютеру по RDP есть только у версий Windows 10 Pro и Windows 10 Enterprise. Владельцы Windows 10 Home со своих машин могут подключаться к другим компьютерам по RDP, но организовать подключение к своему компьютеру через удаленный рабочий стол у них возможности нет.

Также напоминаю, что данное ограничение носит исключительно лицензионный характер. Действия, описанные в статье, возможно, могут быть расценены как нарушение лицензионного соглашения Windows.

Итак, чтобы снять ограничение на несколько сессий RDP в Windows 10, как и в Windows 7 необходимо было внести изменения в системный файл termsrv.dll. Однако данная процедура на Windows 10 осуществляется вручную, весьма трудоемка и длительна. Кроме того, при каждом обновлении Windows процедуру придется повторять. Поэтому в данной статье мы не будем рассматривать метод исправления файла termsrv.dll вручную, а рассмотрим использование программы RDP Wrapper Library.

RDP Wrapper Library для снятия ограничения на несколько одновременных сессий RDP в Windows 10

RDP Wrapper Library не вносит никаких физических изменений в файл termsrv.dll, а работает как своеобразная прослойка между службами. RDP Wrapper Library подгружает файл termsrv.dll с нужными параметрами, не затрагивая исходник.

Таким образом, даже при обновлении Windows 10 ограничение на количество одновременных сеансов RDP не будет восстанавливаться по умолчанию.

Внимание! Корректная работа RDP Wrapper Library не гарантируется, если используется уже пропатченный (не оригинальный) файл termsrv.dll.

Итак, приступим.

Внимание! Чтобы установить RDP Wrapper Library ваша учетная запись должна обладать правами администратора.

1. Скачиваем RDP Wrapper Library

Файлы находятся в архиве, воспользуемся архиватором. Пароль на архив: 123.

Пара слов о содержимом архива:

RDPWInst.exe – запуск установки или удаления RDP Wrapper Library

RDPConf.exe – приложение для настройки

RDPCheck.exe – приложение для проверки работы RDP

install.bat, update.bat, uninstall.bat – пакетные файлы запуска установки, обновления и удаления RDP Wrapper Library

2. Для установки RDP Wrapper Library запускаем файл install.bat под правами администратора (правой кнопкой мыши на файл и Запуск от имени администратора)

Откроется окно с командной строкой. Дожидаемся окончания установки.

3. По окончании установки запускаем файл RDPConf.exe – приложение настроек и проверки состояния

4. Необходимо убедиться, что все сообщения подсвечены зеленым.

Если у вас все, как на картинке, то поздравляю! Ваш терминальный сервер на Windows 10 готов! Можно подключаться по RDP без ограничений.

RDP Wrapper Library поддерживает работу на ОС Windows 7, Windows 8, Windows 8.1, Windows 10.

На этом все, всем удачи!