概要
FileBlog にログインした結果、”ログオン失敗: 要求された種類のログオンは、このコンピュータではユーザーに許可されていません。”というエラーが表示される場合があります。
これは、Fb3ApacheサービスがActiveDirectoryドメインコントローラを担っており、かつログインしようとしているユーザーがWindows環境設定の”ローカルログインを許可する”に追加されていない事が原因です。
”ローカルログインを許可する”設定方法について説明します。
設定方法(Windows2008の場合)
| 1. | スタートメニュー>管理ツール>グループポリシーの管理を開きます。 |
| 2. | Default Domain Controllerを右クリック>編集 をクリックします。 |
| 3. | コンピューターの構成>ポリシー>Windowsの設定>セキュリティの設定>ユーザー権利の割り当て>ローカルログオンを許可する をダブルクリックします。 |
ユーザー単位で権利を割り当てるのが面倒な場合にはユーザーが所属するグループに割り当てることも可能です。
ただし、ActiveDirectory環境の場合には、グローバルグループを割り当てることができないので注意してください。割り当てが可能なのはローカルグループです。既存のグループがグローバルグループの場合には、FileBlog用にローカルグループを作成し、そのメンバーとして割り当てたいグローバルグループを所属させるようにしてください。そして、作成したローカルグループを「ローカルログオンを許可する」のローカルセキュリティポリシーに割り当てるようにします。
| 5. | PCを再起動します。 |
設定方法(Windows2003の場合)
| 1. | スタートメニュー>管理ツール>ドメインコントローラ セキュリティポリシー を開きます。 |
| 2. | Windowsの設定>セキュリティの設定>ユーザー権利の割り当て>ローカルログオンを許可する をダブルクリックします。 |
| 3. | ログオンを許可したユーザーもしくはグループを追加します。 |
Windows2008の方法と同じです。こちらを参照してください。
| 4. | PCを再起動します。 |