原因
このエラーは通常、ユーザー権利の割り当てポリシーの構成ミスが原因で発生します。主な理由には次のものがあります。
ポリシーによる拒否: [リモート デスクトップ サービスを使ったログオンを拒否] ポリシーが対象ユーザーを明示的にブロックしています。
権限の不足: 対象ユーザーが、
Remote Desktop UsersやAdministratorsなどの承認されたリモートログイングループに属していません。
解決策
権限設定を変更する前に、スナップショットを作成してデータをバックアップすることをお勧めします。これにより、構成エラーが発生した場合のデータ損失やシステムロックアウトを防ぐことができます。スナップショットの作成には料金が発生します。詳細については、「スナップショットの課金」をご参照ください。
ステップ 1: 拒否ポリシーを確認する
拒否ポリシーは許可ポリシーよりも優先されます。まず、ユーザーのリモートログイン権限が明示的に拒否されているかどうかを確認します。
VNC 接続を使用して ECS インスタンスにログインします。
[ECS コンソール - インスタンス] に移動します。上部のナビゲーションバーで、対象のリージョンとリソースグループを選択します。
対象インスタンスの詳細ページに移動します。[接続] をクリックし、[VNC] を選択します。ユーザー名とパスワードを入力して ECS インスタンスにログインします。
[ローカル セキュリティ ポリシー] を検索して開きます。
左側のナビゲーションウィンドウで、 を展開します。
右側のリストで [リモート デスクトップ サービスを使ったログオンを拒否] を見つけてダブルクリックします。
対象ユーザーがリストに含まれているかどうかを確認します。含まれている場合は、ユーザーを選択し、[削除] をクリックしてから [OK] をクリックします。
ステップ 2: 許可ポリシーを確認する
指定されたユーザーグループに正しいリモートログイン権限があることを確認します。
[ローカル セキュリティ ポリシー] を検索して開きます。
左側のナビゲーションウィンドウで、 を展開します。
[リモート デスクトップ サービスを使ったログオンを許可] ポリシーをダブルクリックします。
リストに次のユーザーグループが含まれていることを確認します。グループが見つからない場合は、[ユーザーまたはグループの追加] をクリックし、グループ名を入力してから [OK] をクリックします。
AdministratorsRemote Desktop Users
ステップ 3: ユーザーグループのメンバーシップを確認する
対象ユーザーが承認されたグループに属していることを確認します。これにより、ユーザーはリモートログイン権限を継承できます。
lusrmgr.mscを検索し、[ローカル ユーザーとグループ (ローカル)] を開きます。左側のナビゲーションウィンドウで、[ユーザー] をクリックします。
右側のユーザーリストで、ログインできないユーザーを見つけてダブルクリックします。
ユーザーのプロパティダイアログボックスで、[所属するグループ] タブをクリックします。
ユーザーが
Remote Desktop UsersグループまたはAdministratorsグループのメンバーであることを確認します。そうでない場合は、[追加] をクリックしてユーザーをRemote Desktop Usersグループに追加します。Administratorsグループのユーザーは、システムに対する完全な制御権を持っています。セキュリティを強化するため、管理者以外のユーザーはAdministratorsグループではなくRemote Desktop Usersグループに追加してください。
ステップ 4: 構成を確認する
Remote Desktop クライアントを開き、対象ユーザーの資格情報を使用して Windows インスタンスに接続します。問題が解決されたことを確認します。