আপনি যদি দেখেন The sign-in method is not allowed
উইন্ডোজ লগইন করার চেষ্টা করার সময় ত্রুটি, এর মানে হল যে ফলস্বরূপ গ্রুপ নীতি সেটিংস একটি বর্তমান ব্যবহারকারী অ্যাকাউন্টের জন্য স্থানীয় সাইন-ইন প্রতিরোধ করে। প্রায়শই ত্রুটি দেখা দেয় যদি আপনি একটি গেস্ট অ্যাকাউন্ট ব্যবহার করে কম্পিউটারে সাইন ইন করার চেষ্টা করেন বা ডোমেন অ্যাডমিনিস্ট্রেটর বিশেষাধিকার ছাড়াই ব্যবহারকারীর অ্যাকাউন্ট ব্যবহার করে একটি ডোমেন কন্ট্রোলারে সাইন ইন করার চেষ্টা করেন। তবে অন্য কিছু কারণ থাকতে পারে।
The sign-in method you're trying to use isn't allowed. For more info, contact your network administrator.
একটি কম্পিউটারে ইন্টারেক্টিভভাবে সাইন-ইন করার অনুমতি দেওয়া ব্যবহারকারী এবং গোষ্ঠীগুলির তালিকা GPO ব্যবহার করে কনফিগার করা হয়েছে৷
- লোকাল গ্রুপ পলিসি এডিটর খুলুন (
gpedit.msc
); - এ যান কম্পিউটার কনফিগারেশন -> উইন্ডোজ সেটিংস -> নিরাপত্তা সেটিংস -> স্থানীয় নীতি -> ব্যবহারকারীর অধিকার অ্যাসাইনমেন্ট;
- খুঁজুন স্থানীয়ভাবে লগ অন করার অনুমতি দিন নীতির তালিকায়;
- নীতিতে স্থানীয়ভাবে কম্পিউটারে সাইন ইন করার অনুমতি দেওয়া গ্রুপ এবং ব্যবহারকারীদের তালিকা রয়েছে।
অপারেটিং সিস্টেম এবং কম্পিউটারের ভূমিকার উপর নির্ভর করে, স্থানীয়ভাবে সাইন-ইন করার অনুমতি দেওয়া গ্রুপগুলির তালিকা ভিন্ন হতে পারে. উদাহরণ স্বরূপ, Windows 10 চলমান ওয়ার্কস্টেশনে এবং Windows Server 2022,2019,2016 চালিত সার্ভারগুলিতে নিম্নলিখিত ব্যবহারকারী গোষ্ঠীগুলির জন্য স্থানীয় সাইন-ইন অনুমোদিত:- প্রশাসক
- ব্যাকআপ অপারেটর
- ব্যবহারকারীরা
অ্যাক্টিভ ডিরেক্টরি ডোমেন কন্ট্রোলার রোল (ADDS) সহ উইন্ডোজ সার্ভার চলমান সার্ভারগুলিতে, নিম্নলিখিত গোষ্ঠীগুলির জন্য ইন্টারেক্টিভ সাইন-ইন অনুমোদিত:
- অ্যাকাউন্ট অপারেটর
- প্রশাসক
- ব্যাকআপ অপারেটর
- প্রিন্ট অপারেটর
- সার্ভার অপারেটর
- আপনি অন্যান্য ব্যবহারকারী বা গোষ্ঠীর জন্য স্থানীয় সাইন-ইন করার অনুমতি দিতে পারেন। এটি করতে, ব্যবহারকারী বা গোষ্ঠী যুক্ত করুন ক্লিক করুন৷ এবং আপনি যে ব্যবহারকারীদের যোগ করতে চান তা নির্বাচন করুন। উদাহরণস্বরূপ, আপনি নন-অ্যাডমিন ব্যবহারকারীদের ডিভাইসে লগ ইন করতে বাধা দেন। এটি করতে, শুধু ব্যবহারকারীদের সরান৷ নীতি সেটিংস থেকে গ্রুপ;
- পরিবর্তন করার পরে,
gpupdate /force
ব্যবহার করে গ্রুপ নীতি সেটিংস আপডেট করুন কমান্ড (রিবুটের প্রয়োজন নেই)।
এছাড়াও, মনে রাখবেন একই GPO বিভাগে Windows-এ স্থানীয় ইন্টারেক্টিভ সাইন-ইন প্রতিরোধ করার জন্য আরেকটি নীতি রয়েছে। নীতিটিকে বলা হয় স্থানীয়ভাবে লগ অন অস্বীকার করুন৷ . আমার ক্ষেত্রে, গেস্ট অ্যাকাউন্টের অধীনে বেনামী স্থানীয় লগইন কম্পিউটারে অস্বীকার করা হয়েছে।
আপনি একটি নির্দিষ্ট গোষ্ঠীকে (বা ব্যবহারকারীকে) এই নীতিতে যুক্ত করে স্থানীয়ভাবে কম্পিউটারে লগ ইন করতে বাধা দিতে পারেন৷ যেহেতু স্থানীয়ভাবে লগ অন করতে অস্বীকার করুন স্থানীয়ভাবে লগ অন করার অনুমতি দিন এর চেয়ে নীতির অগ্রাধিকার রয়েছে , ব্যবহারকারীরা নিম্নলিখিত ত্রুটি সহ একটি কম্পিউটারে লগ ইন করতে সক্ষম হবেন না:
The sign-in method isn’t allowed.একটি Windows ডোমেনে বিশেষাধিকারপ্রাপ্ত প্রশাসক অ্যাকাউন্টগুলিকে সুরক্ষিত করার সেরা অনুশীলনগুলির মধ্যে একটি হল ডোমেন অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের অধীনে ওয়ার্কস্টেশন এবং সার্ভারগুলিতে স্থানীয় লগইন অস্বীকার করা। এটি করতে, স্থানীয়ভাবে লগ অন অস্বীকার করুন বরাদ্দ করুন৷ ডোমেন কন্ট্রোলার ব্যতীত সকল OU-এর জন্য ডোমেন অ্যাডমিন গ্রুপের নীতি। একইভাবে, আপনাকে স্থানীয় অ্যাকাউন্টের অধীনে সাইন-ইন অস্বীকার করতে হবে।
একটি ডোমেইন পরিবেশে, একটি কম্পিউটারে একাধিক GPO বরাদ্দ করা হতে পারে। তাই স্থানীয় সাইন-ইন করার অনুমতি দেওয়ার নীতিগুলি পেতে, আপনাকে ফলস্বরূপ নীতি সেটিংস পরীক্ষা করতে হবে। আপনি rsop.msc
ব্যবহার করতে পারেন আপনার কম্পিউটারে ফলাফল GPO সেটিংস পেতে কনসোল বা gpresult টুল।
আপনি "The sign-in method you are trying to use isn’t allowed
দেখতে পাওয়ার আরেকটি কারণ ” ত্রুটি হল যখন কোনো ব্যবহারকারীকে লগইন করার অনুমতি দেওয়া কম্পিউটারগুলির একটি তালিকা LogonWorkstations -এ সীমাবদ্ধ থাকে। AD এ ব্যবহারকারীর বৈশিষ্ট্য (এখানে আরও পড়ুন)। Get-ADUser PowerShell cmdlet, ব্যবহার করে আপনি একটি ব্যবহারকারীর লগ ইন করার অনুমতিপ্রাপ্ত কম্পিউটারগুলির একটি তালিকা প্রদর্শন করতে পারেন (ডিফল্টরূপে, তালিকাটি খালি):
(Get-ADUser maxbak -Properties LogonWorkstations).LogonWorkstations
কিছু ক্ষেত্রে, আপনি একজন ব্যবহারকারীকে RDP বা স্থানীয়ভাবে ডোমেন কন্ট্রোলার/ Windows সার্ভার হোস্টে লগ ইন করার অনুমতি দিতে পারেন। স্থানীয় নীতিতে একটি ব্যবহারকারীর অ্যাকাউন্ট যোগ করা যথেষ্ট স্থানীয়ভাবে লগ অন করার অনুমতি দিন৷ আপনার সার্ভারে। যাইহোক, এটি স্থানীয় প্রশাসক গোষ্ঠীতে একজন ব্যবহারকারীকে যুক্ত করার চেয়ে ভাল হবে। যাইহোক, নিরাপত্তার কারণে একটি RODC ডোমেইন কন্ট্রোলার ব্যবহার করা আরও ভালো।
এছাড়াও আপনি ntrights ব্যবহার করে স্থানীয় লগইন করার অনুমতি দিতে পারেন (টুলটি কিছু পুরানো অ্যাডমিন প্যাক সংস্করণে অন্তর্ভুক্ত ছিল)। উদাহরণস্বরূপ, একটি ডোমেন গ্রুপের জন্য স্থানীয় লগঅনের অনুমতি দিতে, নীচের কমান্ডটি চালান:
ntrights +r SeInteractiveLogonRight -u "GroupName"
স্থানীয় লগইন অস্বীকার করতে:
ntrights -r SeInteractiveLogonRight -u "UserName"