Computer >> Hướng Dẫn Máy Tính >  >> Xử Lý Sự Cố >> Lỗi Windows

Giải quyết lỗi “Administrator Has Limited Sign-In” trên Windows

Thông báo lỗi “Quản trị viên đã hạn chế đăng nhập” cho biết tài khoản đã bị chặn có chủ ý từ việc đăng nhập. Không giống như các tài khoản bị vô hiệu hóa, đôi khi có thể cho phép quyền truy cập hạn chế ở Chế độ an toàn, việc đăng nhập bị hạn chế hoàn toàn có thể ngăn chặn đăng nhập cho đến khi hạn chế hoặc chính sách cơ bản được loại bỏ. Đây là lệnh chặn cấp hệ thống, thường được kích hoạt bởi chính sách bảo mật chẳng hạn như khóa Tìm thiết bị của tôi, cài đặt Chính sách nhóm hoặc quy tắc Truy cập có điều kiện.

Một lý do thường gặp khác là hạn chế được bộ phận CNTT áp dụng thông qua Chính sách nhóm, Microsoft Intune hoặc Truy nhập có điều kiện ID Entra của Microsoft. Các quy tắc này có thể chặn hoạt động đăng nhập dựa trên thiết bị, vị trí hoặc trạng thái tuân thủ. Trong một số trường hợp, các công cụ truy cập từ xa như Giao thức máy tính từ xa (RDP) cũng từ chối kết nối nếu chính sách hoặc tư cách thành viên nhóm hạn chế tài khoản.

Trước khi bạn bắt đầu

  • Từ màn hình đăng nhập Windows, hãy kết nối Internet bằng biểu tượng mạng hoặc cắm Ethernet, sau đó thử lại.
  • Xác nhận rằng bạn đang sử dụng cùng một tài khoản Microsoft được liên kết với thiết bị nếu đó là PC cá nhân.
  • Nếu đây là thiết bị do tổ chức quản lý thì chính sách CNTT của bạn có thể thực thi hạn chế này. Liên hệ với quản trị viên của bạn nếu cùng một thông báo xuất hiện trên nhiều tài khoản.

Dưới đây là các giải pháp để giải quyết vấn đề.

1. Kiểm tra xem thiết bị của bạn có bị khóa từ xa không

Nếu thiết bị của bạn bị khóa từ xa, hãy nhập thông tin xác thực chính xác có thể không vượt qua được màn hình khóa cho đến khi mở khóa cục bộ xóa trạng thái hạn chế. Khóa này là tính năng bảo mật được thiết kế để ngăn chặn truy cập trái phép khi một thiết bị bị mất hoặc bị đánh cắp. Xóa khóa từ xa sẽ khôi phục xác thực thông thường và chức năng đăng nhập.

  1. Trên một thiết bị khác, hãy mở trình duyệt và truy cập trang Tìm thiết bị chính thức của Microsoft.
  2. Đăng nhập với cùng một tài khoản Microsoft được liên kết với PC bị khóa.
  3. Nhấp vào trình đơn (biểu tượng bánh hamburger) ở góc trên cùng bên trái, sau đó chọn “Thiết bị” .
  4. Xác định vị trí thiết bị bị khóa và nhấp vào Tìm thiết bị của tôi .
  5. Kiểm tra trạng thái để xác nhận xem nó đã bị khóa hay đã mở khóa.
  6. Nếu trạng thái hiển thị Đã khóa, hãy quay lại thiết bị và mở khóa trên thiết bị sử dụng mã PIN, mật khẩu hoặc sinh trắc học của bạn. Nếu khóa không xóa và bạn vẫn bị chặn, hãy mở Môi trường khôi phục Windows từ màn hình đăng nhập, chọn Khắc phục sự cố, sau đó sử dụng Đặt lại PC này như là phương sách cuối cùng.

2. Bỏ hạn chế tài khoản thông qua Chính sách nhóm

Khi từ chối chính sách được áp dụng cho người dùng, hệ thống sẽ chặn các thông tin đăng nhập tương tác, quyền truy cập RDP hoặc xác thực mạng. Việc loại bỏ các quy tắc từ chối này đảm bảo hệ thống tính toán lại quyền đăng nhập tài khoản mà không bị hạn chế, cho phép đăng nhập lại. Windows thực thi các quyền có hiệu lực từ tất cả các chính sách được áp dụng và làm mới trạng thái chính sách loại bỏ khối.

Sử dụng phương pháp này khi chính sách miền hoặc cục bộ đang chặn đăng nhập. Phương pháp này không áp dụng cho trường hợp khóa từ xa.

Lưu ý : gpedit.msc và nhiều bảng điều khiển chính sách bảo mật có sẵn trên Windows Pro, Enterprise và Education. Chúng không có sẵn trên Windows Home theo mặc định. Trên các thiết bị đã tham gia miền hoặc được quản lý MDM, chính sách trung tâm có thể ghi đè các thay đổi cục bộ của bạn.

  1. Đăng nhập vào thiết bị bằng tài khoản quản trị viên khác.
  2. Nhấn Windows + R để mở hộp thoại Chạy.
  3. Nhập lệnh sau rồi nhấn Enter:
    gpedit.msc

  4. Trong bảng điều khiển bên trái, điều hướng đến:Cấu hình máy tính> Cài đặt Windows> Cài đặt bảo mật> Chính sách địa phương> Chuyển nhượng quyền của người dùng .
  5. Trong bảng bên phải, nhấp đúp vào “Từ chối đăng nhập cục bộ” .
  6. Chọn người dùng bị ảnh hưởng từ danh sách và nhấp vào Xóa .
  7. Nhấp vào Áp dụng , thì Được để xác nhận.
  8. Lặp lại điều này cho “Từ chối đăng nhập thông qua Dịch vụ máy tính từ xa”“Từ chối quyền truy cập vào máy tính này từ mạng” .
  9. Đồng thời xác nhận tài khoản có quyền cho phép phù hợp:“Cho phép đăng nhập cục bộ” hoặc “Cho phép đăng nhập thông qua Dịch vụ máy tính từ xa” và thuộc về đúng nhóm như Quản trị viên hoặc Người dùng máy tính từ xa khi cần thiết.
  10. Mở menu Bắt đầu, tìm kiếm CMD và chạy nó với tư cách quản trị viên.
  11. Nhập lệnh sau rồi nhấn Enter để làm mới chính sách nhóm:
    gpupdate /force

  12. Nếu đăng nhập vẫn bị chặn, hãy tạo báo cáo chính sách để tìm GPO nào thực thi cài đặt từ chối:
    gpresult /h C:\gp.html

    Mở C:\gp.html và tìm kiếm ba chính sách từ chối để xác định chính sách nguồn. Bạn cũng có thể sử dụng rsop.msc để xem Bộ chính sách kết quả.

  13. Cuối cùng, hãy thử đăng nhập lại bằng tài khoản bị ảnh hưởng.

GIỚI THIỆU TÁC GIẢ

Giải quyết lỗi “Administrator Has Limited Sign-In” trên Windows

Hamza Mohammad Anwar

Hamza Mohammad Anwar là nhà phát triển web JavaScript trình độ trung cấp, tập trung phát triển các ứng dụng hiệu suất cao sử dụng công nghệ MERN. Bộ kỹ năng của anh ấy bao gồm chuyên môn về ReactJS, MongoDB, Express NodeJS và các công nghệ liên quan khác. Hamza cũng là chuyên gia được Google CNTT chứng nhận, điều này nêu bật năng lực của anh trong lĩnh vực hỗ trợ CNTT. Là một người nhiệt tình giải quyết vấn đề, anh ấy tạo lại các lỗi trên máy tính của mình để khắc phục sự cố và tìm giải pháp cho các vấn đề kỹ thuật khác nhau.